2018-2537: McAfee Agent: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-12-12 17:29)

Neues Advisory

Version 2 (2018-12-14 15:58)

McAfee führt in den Sicherheitshinweisen SB10259 und SB10260 weitere Schwachstellen auf (CVE-2018-6704, CVE-2018-6705, CVE-2018-6706 und CVE-2018-6707), die nur den McAfee Agent für Linux und macOS betreffen. Diese Schwachstellen ermöglichen einem lokalen, einfach authentisierten und hoch privilegierten Angreifer das Erweitern seiner Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Daten und das Ausführen beliebigen Programmcodes. Die Schwachstellen wurden ebenfalls in McAfee Agent 5.6.0 behoben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in McAfee Agent mit Hilfe speziell präparierter TCP-Datenpakete an einen bestimmten Port ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen.

Der Hersteller informiert über die Schwachstelle und stellt McAfee Agent 5.6.0 als Sicherheitsupdate zur Verfügung. Es existiert bereits ein funktionierender Exploit zur Ausnutzung der Schwachstelle.

Schwachstellen:

CVE-2018-6703

Schwachstelle in McAfee Agent ermöglicht Denial-of-Service-Angriff

CVE-2018-6704

Schwachstelle in McAfee Agent ermöglicht Privilegieneskalation

CVE-2018-6705

Schwachstelle in McAfee Agent ermöglicht Privilegieneskalation

CVE-2018-6706

Schwachstelle in McAfee Agent ermöglicht Manipulation von Dateien

CVE-2018-6707

Schwachstelle in McAfee Agent ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.