検出

McAfee Endpoint Security for Windows 10.5.x < 10.5.5 October 2019 Update / 10.6.x < 10.6.1 February 2020 Update / 10.7.x < 10.7.0 February 2020 Update Multiple Vulnerabilities (SB10299)

medium Nessus プラグイン ID 130271

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

The version of the McAfee Endpoint Security (ENS) for Windows installed on the remote Windows host is 10.5.x prior to 10.5.5 October 2019 Update, 10.6.x prior to 10.6.1 February 2020 Update, or 10.7.x prior to 10.7.0 February 2020 Update. そのため、以下の複数の脆弱性の影響を受けます。

 - Code Injection vulnerability in EPSetup.exe in McAfee Endpoint Security (ENS) Prior to 10.6.1 October 2019 Update allows local user to get their malicious code installed by the ENS installer via code injection into EPSetup.exe by an attacker with access to the installer. (CVE-2019-3652)

 - Improper access control vulnerability in Configuration tool in McAfee Endpoint Security (ENS) Prior to 10.6.1 October 2019 Update allows local user to gain access to security configuration via unauthorized use of the configuration tool. (CVE-2019-3653)
- Improper access control vulnerability in configuration tool in McAfee Endpoint Security (ENS) prior to 10.6.1 February 2020 Update allows local user to disable security features via unauthorized use of the configuration tool from older versions of ENS. (CVE-2020-7251)

ソリューション

Upgrade to McAfee ENS 10.5.5 October 2019 Update, 10.6.1 February 2020 Update, 10.7.0 February 2020 Update or later.

The initial fix for this issue in CVE-2019-3653 did not prevent an older version of the ESConfig Tool from modifying the configuration for later versions. CVE-2020-7251 addresses this issue for ENS 10.6.1 and 10.7.0.

参考資料

https://kc.mcafee.com/corporate/index?page=content&id=SB10299

プラグインの詳細

深刻度: Medium

ID: 130271

ファイル名: mcafee_ens_SB10299.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/10/25

更新日: 2022/5/18

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-3652

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-7251

脆弱性情報

CPE: cpe:/a:mcafee:endpoint_security

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/McAfee Endpoint Security Platform

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/10/8

脆弱性公開日: 2019/10/8

参照情報

CVE: CVE-2019-3652, CVE-2019-3653, CVE-2020-7251

IAVA: 2019-A-0396-S

MCAFEE-SB: SB10299