Vulnérabilité dans McAfee Data Loss Prevention

Date de publication : 29/09/2022

CVE-2020-7346[Score CVSS v3 : 7.8] : Une vulnérabilité dans McAfee Data Loss Prevention pour Windows a été corrigée. Son exploitation peut permettre à un attaquant local et faiblement authentifié, de charger les DLL de son choix par le biais de jonctions. Cela nécessite la création et la suppression de jonctions par l'attaquant ainsi que l'envoi d'une commande IOTL spécifique au bon moment.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire.

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions de McAfee Data Loss antérieures à la version 11.6.100 sont impactées par cette vulnérabilité.

CVE

CVE-2020-7346

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le composants DLP Endpoint for Windows vers la version 11.6.100

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

McAfee Security Bulletin - Data Loss Prevention for Windows update fixes one vu…