Vulnérabilités dans les produits McAfee Endpoint Security et Total Protection
Date de publication :
Plusieurs vulnérabilités au sein des logiciels McAfee Endpoint Security et McAfee Total Protection ont été corrigées. Leur exploitation peut notamment permettre à un attaquant local et authentifié d’injecter du code arbitraire ou encore d’accéder à des informations sensibles.
MCAfee Endpoint Security
CVE-2021-23878[Score CVSS v3 : 5.0] : Cette vulnérabilité est due au stockage en texte clair d'informations sensibles dans la mémoire de McAfee Endpoint Security pour Windows. Son exploitation peut permettre à un attaquant local et authentifier de visualiser les paramètres et les informations d'identification du logiciel en accédant à la mémoire du processus après que l'administrateur ait effectué certaines actions spécifiques.
Pour exploiter cette possibilité, l'attaquant doit accéder à l'emplacement de mémoire concerné immédiatement après qu'un administrateur ait effectué un changement de configuration via la console de son ordinateur.
CVE-2021-23882[Score CVSS v3 : 4.4] : Cette vulnérabilité est due à une gestion des contrôles d'accès inappropriée. permet aux administrateurs locaux d'empêcher l'installation de certains fichiers du logiciel en plaçant des fichiers soigneusement conçus là où les fichiers légitimes devraient être installés.
McAfee Total Protection
CVE-2021-23873[Score CVSS v3 : 6.1] : Une vulnérabilité d'escalade de privilèges dans McAfee Total Protection. Son exploitation peut permettre à un attaquant local et authentifié d'obtenir des privilèges élevés et d'effectuer des suppressions de fichiers arbitraires en tant qu'utilisateur système causant potentiellement un déni de service.
CVE-2021-23874[Score CVSS v3 : 7.8] : La vulnérabilité d'exécution de processus arbitraires dans McAfee Total Protection peut permettre à un attaquant local et authentifié d'obtenir des privilèges élevés et d'exécuter du code arbitraire en contournant les mécanismes de protection mis en place.
CVE-2021-23875[Score CVSS v3 : En cours de calcul] : Une vulnérabilité de suppression arbitraire de fichiers dans McAfee Total Protection. Son exploitation peut permettre à un attaquant local et authentifié d'obtenir des privilèges élevés et d'effectuer une suppression arbitraire de fichiers en tant qu'utilisateur du système, ce qui peut provoquer un déni de service en exécutant un logiciel malveillant spécialement conçu.
CVE-2021-23876[Score CVSS v3 : 7.8] : Une vulnérabilité permettant de contourner l'appel de procédure à distance dans McAfee Total Protection a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié d'obtenir des privilèges élevés et d'effectuer des modifications de fichiers arbitraires en tant qu'utilisateur système. Il peut ainsi être en mesure de perpétrer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exposition d’informations sensibles
- Déni de service
- Elévation de privilèges
- Exécution de code arbitraire
- Suppression de fichiers arbitraire
Criticité
- Score CVSS v3 : 4.4 ; 5.0 ; 6.1 ; 7.8 ; En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- McAfee Endpoint Security (ENS) pour Windows avant la version 10.7.0.
- McAfee Total Protection avant la version 16.0.30
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour McAfee Endpoint Security vers une des versions suivantes :
- 1.7.0 February 2021 Update
- 10.6.1 February 2021 Update
Mettre à jour McAfee Total Protection vers la version 16.0.30.
Solution de contournement
- Dans le cas où la mise à jour de McAfee Endpoint Security ne pas être appliquée dans l’immédiat, une solution de contournement est disponible ici :