2018-0916: McAfee VirusScan Enterprise for Windows: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-05-14 16:21)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer mit Administratorrechten für ein Windows-basiertes Endpunkt-System kann eine Schwachstelle in McAfee VirusScan Enterprise (VSE) 8.8 ausnutzen, um seine Privilegien im Kontext von VSE zu eskalieren und über die grafische Benutzeroberfläche oder über die Kommandozeile Konfigurationsinformationen einzusehen.

Der Hersteller hat McAfee VirusScan Enterprise 8.8 Patch 11 als Sicherheitsupdate zur Behebung der Schwachstelle veröffentlicht.

Schwachstellen:

CVE-2018-6674

Schwachstelle in McAfee VirusScan Enterprise ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.