Vulnérabilité dans le logiciel antivirus de McAfee
Date de publication :
Diagnose & Repair est un outil automatisé présent dans le logiciel antivirus McAfee. Il permet de réaliser des diagnostics applicatifs et de proposer des remédiations adaptées.
CVE-2022-1256[Score CVSS v3.1 : 7.8]
Un défaut de gestion des privilèges dans la fonctionnalité Diagnose & Repair de l’antivirus permet à un attaquant de manipuler, avec les privilèges les plus élevés, des liens symboliques afin de porter atteinte à l’intégrité des données stockées dans le dossier temporaire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Élévation de privilèges
Atteinte à l’intégrité des données
Criticité
Score CVSS v3.1: 7.8
La faille est activement exploitée
Non
Selon McAfee, un exploit (POC) existe.
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
Vecteur d’attaque : Local.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
La vulnérabilité concerne le logiciel suivant :
Antivirus McAfee, les versions antérieures à 5.6.5 (Windows)
Solutions ou recommandations
Mettre à jour le logiciel concerné par la vulnérabilité a la version suivante :
- Appliquer la mise à jour de l’antivirus McAfee vers la version 5.7.6
- Des informations complémentaires sont disponibles ici