安全研究

安全漏洞
McAfee Active Response权限提升漏洞(CVE-2020-7289)

发布日期:2020-05-08
更新日期:2020-09-07

受影响系统:
McAfee Active Response < 2.4.3 Hotfix 1
描述:
CVE(CAN) ID: CVE-2020-7289

McAfee Active Response(MAR)是美国迈克菲(McAfee)公司的一款用于安全威胁的端点检测和响应工具。该产品支持威胁数据快速访问、威胁警报和集中管理等功能。
基于Windows平台的McAfee MAR 2.4.3 Hotfix 1之前版本中存在权限提升漏洞。攻击者可借助恶意脚本或程序利用该漏洞执行本地执行用户未被授权访问的功能。

<*链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10317
*>

建议:
厂商补丁:

McAfee
------
McAfee已经为此发布了一个安全公告(SB10317)以及相应补丁:
SB10317:McAfee Security Bulletin - Endpoint products update to protect against privilege escalation vulnerabilities (CVE-2020-7285, CVE-2020-7286, CVE-2020-7287, CVE-2020-7288, CVE-2020-7289, CVE-2020-7290, CVE-2020-7291)
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10317

浏览次数:947
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客