Vulnérabilités dans les produits McAfee

Date de publication :

De multiples vulnérabilités ont été découvertes dans les produits McAfee, éditeur de logiciels anti-virus. Un attaquant local exploitant ces vulnérabilités peut supprimer des fichiers arbitraires sur le système, de plus un script ou programme malveillant peut accéder à des fonctionnalités dont l’accès est normalement restreint.

CVE-2020-7264, CVE-2020-7265 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Security pour Windows et Mac. Un attaquant local exploitant cette vulnérabilité peut supprimer des fichiers arbitraires sur le système via des manipulations de liens symboliques.

CVE-2020-7266, CVE-2020-7267 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans VirusScan Enterprise pour Windows et Linux. Un attaquant local exploitant cette vulnérabilité peut supprimer des fichiers arbitraires sur le système via des manipulations de liens symboliques.

CVE-2020-7285 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans MVISION Endpoint. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.

CVE-2020-7286, CVE-2020-7287, CVE-2020-7288 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Detection and Response. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.

CVE-2020-7289, CVE-2020-7290, CVE-2020-7291 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Endpoint Detection and Response pour Windows, Mac et Linux. Un programme ou script malveillant lancé sur la machine vulnérable peut accéder à des fonctionnalités auxquelles l’utilisateur lançant l’exécution n’a normalement pas accès.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Elévation de privilèges (suppression de fichiers arbitraires et accès à des fonctionnalités restreintes)

Criticité

    Score CVSS v3 : 8.8 (maximum)

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

    Endpoint Security pour Windows:

      10.5.x

      10.6.x

      10.7.x

    Endpoint Security pour Mac:

      10.5.x

      10.6.x

    VirusScan Enterprise pour Windows:

      8.8

    VirusScan Enterprise:

      1.9.x

      2.0.x

    MVISION Endpoint toutes versions

    Endpoint Detection and Response pour Windows, Mac et Linux toutes versions

    Active Response pour Windows, Mac et Linux toutes versions

CVE

    CVE-2020-7264

    CVE-2020-7265

    CVE-2020-7266

    CVE-2020-7267

    CVE-2020-7285

    CVE-2020-7286

    CVE-2020-7287

    CVE-2020-7288

    CVE-2020-7289

    CVE-2020-7290

    CVE-2020-7291

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Appliquer les correctifs de sécurité proposés par McAfee pour chaque logiciel concerné

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens