Vulnérabilités dans McAfee
Date de publication :
De multiples vulnérabilités ont été découvertes dans McAfee Agent. Un attaquant local peut élever son niveau de privilèges ainsi qu’exécuter du code arbitraire.
CVE-2020-7311 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans l’installateur de McAfee Agent pour Windows. Un attaquant local peut obtenir un niveau de privilèges élevé via la manipulation de fichiers de journalisation.
CVE-2020-7312 [Score CVSS v3 : 7.8] : Une vulnérabilité causée par une mauvaise gestion de fichiers DLL a été découverte dans l’installateur de McAfee Agent pour Windows. Un attaquant local peut obtenir un niveau de privilèges élevé ainsi qu’exécuter du code arbitraire via l’exécution du programme dans un dossier spécialement conçu.
CVE-2020-7314 [Score CVSS v3 : 8.2] : Une vulnérabilité de type élévation de privilèges a été découverte dans l’installateur de McAfee Data Exchange Layer (inclus avec McAfee Agent) pour Mac. Un attaquant local peut exécuter des commandes en tant qu’utilisateur “root” via la modification de fichiers pour lesquels des droits d’accès non-sécurisés sont utilisés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.2 maximum
Existence d’un code d’exploitation
- Des codes d’exploitation “preuve de concept” sont disponibles pour chaque vulnérabilité
Composants vulnérables
- Installateur de McAfee Agent avant la version 5.6.6
CVE
- CVE-2020-7311
- CVE-2020-7312
- CVE-2020-7314
Solutions ou recommandations
Mise en place de correctifs de sécurité
Utiliser les installateurs de la version 5.6.6 de McAfee Agent
En cas d’installation d’une version vulnérable, une vérification du système peut être envisagée afin de détecter les traces d’une potentielle exploitation
Solution de contournement
Aucune solution de contournement n’est disponible