Vulnérabilité dans McAfee Total Protection

Date de publication : 29/09/2022

CVE-2020-7335[Score CVSS v3 : 7.5] : Une vulnérabilité a été corrigée dans le logiciel Total protection de McAfee. L’exploitation de cette faille peut permettre à un attaquant local et authentifié d'élever ses privilèges en créant un lien de jonction sur un fichier spécifique.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Il n'existe à ce jour aucun code d’exploitation connu

Composants vulnérables

Toutes les versions de McAfee Total Protection antérieures à 16.0.28.

CVE

CVE-2020-7335

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour McAfee Total Protection à la version 16.0.29 ou supérieure.

Solution de contournement

Aucune solution de contournement n’est disponible à ce jour

Liens

Bulletin de sécurité McAfee