Vulnérabilités dans les produits McAfee

Date de publication :

De multiples vulnérabilités ont été découvertes dans les produits McAfee, éditeur de logiciels anti-virus. Un attaquant local exploitant ces vulnérabilités peut supprimer des fichiers arbitraires sur le système, de plus un script ou programme malveillant peut accéder à des fonctionnalités dont l’accès est normalement restreint.

CVE-2020-7264, CVE-2020-7265 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Security pour Windows et Mac. Un attaquant local exploitant cette vulnérabilité peut supprimer des fichiers arbitraires sur le système via des manipulations de liens symboliques.

CVE-2020-7266, CVE-2020-7267 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans VirusScan Enterprise pour Windows et Linux. Un attaquant local exploitant cette vulnérabilité peut supprimer des fichiers arbitraires sur le système via des manipulations de liens symboliques.

CVE-2020-7285 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans MVISION Endpoint. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.

CVE-2020-7286, CVE-2020-7287, CVE-2020-7288 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Detection and Response. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.

CVE-2020-7289, CVE-2020-7290, CVE-2020-7291 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Detection and Response pour Windows, Mac et Linux. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Elévation de privilèges (suppression de fichiers arbitraires et accès à des fonctionnalités restreintes)

Criticité

  • Score CVSS v3 : 8.8 (maximum)

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Endpoint Security pour Windows:

    • 10.5.x
    • 10.6.x
    • 10.7.x
  • Endpoint Security pour Mac:

    • 10.5.x
    • 10.6.x
  • VirusScan Enterprise pour Windows:

    • 8.8
  • VirusScan Enterprise:

    • 1.9.x
    • 2.0.x
  • MVISION Endpoint toutes versions
  • Endpoint Detection and Response pour Windows, Mac et Linux toutes versions
  • Active Response pour Windows, Mac et Linux toutes versions

CVE

  • CVE-2020-7264
  • CVE-2020-7265
  • CVE-2020-7266
  • CVE-2020-7267
  • CVE-2020-7285
  • CVE-2020-7286
  • CVE-2020-7287
  • CVE-2020-7288
  • CVE-2020-7289
  • CVE-2020-7290
  • CVE-2020-7291

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Appliquer les correctifs de sécurité proposés par McAfee pour chaque logiciel concerné

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens