検出

McAfee Endpoint Security for Windows 10.6.1/ 10.7.0September 2020 Update < 10.6.1/ 10.7.1November 2020 Updateの複数の脆弱性 (SB10335 )

high Nessus プラグイン ID 143116

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているMcAfee Endpoint Security (ENS ) for Windowsのバージョンには、以下のような複数の脆弱性が存在します。

 - 10.7.0November 2020 Update 以前の McAfee Endpoint Security (ENS) ファイアウォール ePO 拡張機能にクロスサイトスクリプティング脆弱性があり、管理者が設定ウィザードを介して任意の Web スクリプトや HTML を注入することができます。(CVE-2020-7333)

 - 10.7.0November 2020 Update 以前の McAfee Endpoint Security (ENS) ファイアウォール ePO 拡張機能にクロスサイトリクエスト偽造脆弱性があり、セキュリティ設定が正しくないために攻撃者が任意の HTML コードを実行することが可能になります。(CVE-2020-7332)

 - 10.7.0November 2020 Update 以前の McAfee Endpoint Security (ENS) では、引用符で囲まれていないサービスの実行可能パスにより、ローカルユーザーが巧みに細工された名前付きの実行可能ファイルを介してサービス拒否や悪意のあるファイルの実行を引き起こすことができます。(CVE-2020-7331)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

10.7.0または10.6.1 November 2020 Update以降を適用してください。

参考資料

https://kc.mcafee.com/corporate/index?page=content&id=SB10335

プラグインの詳細

深刻度: High

ID: 143116

ファイル名: mcafee_ens_SB10335.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/11/19

更新日: 2021/6/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-7332

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mcafee:endpoint_security

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/McAfee Endpoint Security Platform

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/10

脆弱性公開日: 2020/11/10

参照情報

CVE: CVE-2020-7331, CVE-2020-7332, CVE-2020-7333

IAVA: 2020-A-0536-S

MCAFEE-SB: SB10335