2020-0984: McAfee VirusScan Enterprise (VSE): Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2020-05-12 12:40)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in McAfee VirusScan Enterprise ermöglichen es einem lokalen Angreifer mit üblichen Benutzerrechten, Privilegien zu eskalieren und einen Löschvorgang des betroffenen McAfee-Produkts auf eine beliebige Datei umzuleiten. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über diese Schwachstellen und stellt die Versionen McAfee VirusScan Enterprise für Linux (VSEL) 2.0.3 Security Hotfix 2635000 und 1.9.2 Security Hotfix 2637000 sowie VirusScan Enterprise für Windows 8.8 Patch 14 Security Hotfix 116778 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2020-7266

Schwachstelle in McAfee VirusScan Enterprise (VSE) ermöglicht Privilegieneskalation

CVE-2020-7267

Schwachstelle in McAfee VirusScan Enterprise (VSE) ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.