Vulnérabilités dans McAfee Endpoint Security

Date de publication :

De multiples vulnérabilités ont été découvertes dans McAfee Endpoint Security (ENS) pour Windows, une solution antivirus. Un attaquant local authentifié sur la machine et exploitant ces vulnérabilités peut élever son niveau de privilèges vers celui accordé au logiciel.

CVE-2020-7257 [Score CVSS v3 : 8.4] : Une vulnérabilité causée par une résolution de liens symboliques a été découverte dans McAfee Endpoint Security (ENS). Un attaquant local authentifié sur la machine pourrait élever son niveau de privilèges en modifiant un lien symbolique pour le faire pointer vers un fichier normalement non-accessible par l’utilisateur lorsqu’une analyse de la machine est en cours.

CVE-2020-7250 [Score CVSS v3 : 8.2] : Une vulnérabilité causée par une résolution de liens symboliques a été découverte dans McAfee Endpoint Security (ENS). Un attaquant local authentifié sur la machine pourrait élever son niveau de privilèges en créant un lien symbolique vers un fichier normalement non-accessible par l’utilisateur, en le faisant passer pour un fichier de journalisation auprès d’ENS.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Elévation de privilèges

Criticité

    Score CVSS v3 : 8.4 maximum

Existence d’un code d’exploitation

    Pas de code d’exploitation disponible publiquement à ce jour

Composants vulnérables

    McAfee Endpoint Security pour Windows avant la version 10.7.0 avec la mise à jour de février 2020

CVE

    CVE-2020-7257

    CVE-2020-7250

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Selon la version intermédiaire utilisée:

    • 10.7: Appliquer la mise à jour d’avril 2020

    • 10.6: appliquer directement la mise à jour d’avril 2020, ou mettre à jour vers la version intermédiaire 10.7 avec cette dernière

    • 10.5: mettre à jour vers la version intermédiaire 10.6 ou 10.7 pour pouvoir appliquer la mise à jour d’avril 2020, ou appliquer le correctif 129256

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens