Vulnérabilités dans les produits McAfee
Date de publication :
De multiples vulnérabilités ont été découvertes dans les produits McAfee, éditeur de logiciels anti-virus. Un attaquant local exploitant ces vulnérabilités peut supprimer des fichiers arbitraires sur le système, de plus un script ou programme malveillant peut accéder à des fonctionnalités dont l’accès est normalement restreint.
CVE-2020-7264, CVE-2020-7265 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Security pour Windows et Mac. Un attaquant local exploitant cette vulnérabilité peut supprimer des fichiers arbitraires sur le système via des manipulations de liens symboliques.
CVE-2020-7266, CVE-2020-7267 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans VirusScan Enterprise pour Windows et Linux. Un attaquant local exploitant cette vulnérabilité peut supprimer des fichiers arbitraires sur le système via des manipulations de liens symboliques.
CVE-2020-7285 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans MVISION Endpoint. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.
CVE-2020-7286, CVE-2020-7287, CVE-2020-7288 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Detection and Response. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.
CVE-2020-7289, CVE-2020-7290, CVE-2020-7291 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Detection and Response pour Windows, Mac et Linux. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges (suppression de fichiers arbitraires et accès à des fonctionnalités restreintes)
Criticité
- Score CVSS v3 : 8.8 (maximum)
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
-
Endpoint Security pour Windows:
- 10.5.x
- 10.6.x
- 10.7.x
-
Endpoint Security pour Mac:
- 10.5.x
- 10.6.x
-
VirusScan Enterprise pour Windows:
- 8.8
-
VirusScan Enterprise:
- 1.9.x
- 2.0.x
- MVISION Endpoint toutes versions
- Endpoint Detection and Response pour Windows, Mac et Linux toutes versions
- Active Response pour Windows, Mac et Linux toutes versions
CVE
- CVE-2020-7264
- CVE-2020-7265
- CVE-2020-7266
- CVE-2020-7267
- CVE-2020-7285
- CVE-2020-7286
- CVE-2020-7287
- CVE-2020-7288
- CVE-2020-7289
- CVE-2020-7290
- CVE-2020-7291
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs de sécurité proposés par McAfee pour chaque logiciel concerné
Solution de contournement
Aucune solution de contournement n’est disponible