Alertas de seguridad

Vulnerabilidad de elevación de privilegios de McAfee

Recientemente se detectó una vulnerabilidad en el agente de McAfee 5.6.1 Hotfix 2 y anteriores, la cual permite que un atacante con privilegios de administrador pueda interrumpir las funciones de los agentes de McAfee Agent (MA), McAfee Application and Change Control (MACC), McAfee Data Loss Prevention (DLP) y McAfee Endpoint Security Firewall (ENFSW).

Vulnerabilidad McAfee

En la instalación del agente de McAfee se encuentra incluida una herramienta, la cual facilita la actualización de los diferentes productos de McAfee, además permite que un usuario con privilegios de administrador local pueda modificar o reemplazar archivos en la carpeta de instalación de McAfee Agent. Modificando o reemplazando ciertos archivos se puede lograr que se deshabiliten las actualizaciones de los agentes de los productos de McAfee ya mencionados o incluso detener algunos de los procesos.

 
Acciones recomendadas

McAfee ha publicado una actualización para mitigar las vulnerabilidades en función del producto:

  • McAfee Agent 5.6.1 Hostfix 3

[TAMBIÉN LE PUEDE INTERESAR: Vulnerabilidad en módulo de ProFTPd permite copiar archivos]

 

Topics: Vulnerabilidades