Alertas de seguridad

Vulnerabilidad ante autenticación DLP

¿De qué se trata?

El caso CVE-2019-3621 hace referencia a una vulnerabilidad encontrada en McAfee Data Lost Prevention (DLP) para Windows, la cual le permite a un usuario local omitir la pantalla de bloqueo de Windows a través de un proceso de DLP que se elimina justo antes de que la pantalla inicie el bloqueo o cuando ya está bloqueada. El atacante requiere acceso físico a la máquina.

Vulnerabilidad Windows DLP


Acciones recomendadas

Para remediar este inconveniente McAfee ha liderado 2 versiones para mitigar esta vulnerabilidad.

  • Para DLP 11.2.x o anteriores, actualizar a la versión 11.3.0
  • Para DPL 11.1.x, actualizar a la versión 11.3.0 o 11.1.200

[TAMBIÉN LE PUEDE INTERESAR: Vulnerabilidad de elevación de privilegios de McAfee]

Topics: Windows DLP Mcafee