Vulnérabilité dans l’antivirus McAfee sur Windows
Date de publication :
CVE-2021-31840 [Score CVSS v3 : 7.3]
Une vulnérabilité dans le mécanisme de préchargement de bibliothèques de liens dynamiques spécifiques dans McAfee Agent pour Windows a été corrigée. Cette faille est due à une validation insuffisante des ressources chargées par l'application au moment de l'exécution. Son exploitation pourrait permettre à un attaquant local et authentifié d'effectuer une attaque de préchargement de DLL avec des DLL non signées afin d'élever ses privilèges et d’exécuter du code arbitraire sur le dispositif vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de code arbitraire
Criticité
- Score CVSS v3 : 7.3
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement à l’heure actuelle.
Composants vulnérables
- Les versions de l’agent McAfee pour Windows antérieures à 5.7.3 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour l’agent McAfee pour Windows vers la version 5.7.3 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.