Múltiples Vulnerabilidades en McAfee para Windows
La vulnerabilidad de control de acceso inadecuado en el proceso de reparación de McAfee Agent para Windows anterior a 5.7.4 podría permitir que un atacante local realizara un ataque de precarga de DLL utilizando DLL sin firmar. Esto daría como resultado la elevación de privilegios y la capacidad de ejecutar código arbitrario como usuario del sistema, al no proteger correctamente un directorio temporal utilizado en el proceso de reparación y al no verificar la firma de la DLL.
Criticidad:
- Baja
Vulnerabilidades:
- CVE-2021-31847
- CVE-2021-31841
- CVE-2021-31836
Versiones de software vulnerables:
Productos afectados
PHP: 7.3, 7.3.0, 7.3.0alpha1, 7.3.0alpha4, 7.3.0beta1, 7.3.0beta3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.3.5, 7.3.6, 7.3. 7, 7.3.8, 7.3.9, 7.3.10, 7.3.11, 7.3.12, 7.3.13, 7.3.14, 7.3.15, 7.3.16, 7.3.17, 7.3.18, 7.3.19, 7.3.20, 7.3.21, 7.3.22, 7.3.23, 7.3.24, 7.3.25, 7.3.26, 7.3.27, 7.3.28, 7.3.29, 7.3.30, 7.4, 7.4.0, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7.4.5, 7.4.6, 7.4.7, 7.4.8, 7.4.9, 7.4.10, 7.4.11, 7.4.12, 7.4. 13, 7.4.14, 7.4.15, 7.4.16, 7.4.18, 7.4.19, 7.4.20, 7.4.21, 7.4.22, 7.4.23, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.5, 8.0.6, 8.0.7, 8.0.8, 8.0.9, 8.0.10
Solución:
Instale actualizaciones desde el sitio web del proveedor.