検出

McAfee Agent < 5.7.4 の複数の脆弱性 (SB10369)

high Nessus プラグイン ID 153617

Language:

概要

リモートホストにインストールされているセキュリティ管理エージェントは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている McAfee Agent (旧 McAfee ePolicy Orchestrator (ePO)) のバージョンは、5.7.4 より前です。このため、以下の脆弱性の影響を受けます。

 - 5.7.4より前のMcAfee Agent for Windowsの修復プロセスにおける不適切なアクセスコントロールの脆弱性により、ローカルの攻撃者が、署名されていないDLLを使用してDLLプリロード攻撃を実行する可能性があります。これにより、修復プロセスで使用される一時ディレクトリが正しく保護されず、DLL署名がチェックされないため、権限の昇格とシステムユーザーとして任意のコードの実行機能が発生します。
 (CVE-2021-31847)

 5.7.4 -より前のMcAfee Agent for WindowsのDLLサイドローディングの脆弱性により、ローカルユーザーが、特定の名前で特定の場所にある署名されていないDLLで、DLLサイドローディング攻撃を実行できる可能性があります。
 これにより、ユーザーが昇格した権限を取得し、DLL署名をチェックしないことで、システムユーザーとして任意のコードを実行する可能性があります。(CVE-2021-31841)

 - 5.7.4より前のMcAfee Agent for Windowsのmaconfigにおける不適切な権限管理の脆弱性により、ローカルユーザーが機密情報にアクセスする可能性があります。このユーティリティは、ファイルシステムの任意の場所から、権限の低いユーザーによって実行される可能性がありました。(CVE-2021-31836)

 Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

McAfee Agentをバージョン5.7.4以降にアップグレードしてください。

参考資料

https://kc.mcafee.com/corporate/index?page=content&id=SB10369

プラグインの詳細

深刻度: High

ID: 153617

ファイル名: mcafee_agent_SB10369.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2021/9/24

更新日: 2022/2/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-31847

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mcafee:epolicy_orchestrator_agent, cpe:/a:mcafee:agent

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/McAfee ePO Agent

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/9/21

脆弱性公開日: 2021/9/21

参照情報

CVE: CVE-2021-31836, CVE-2021-31841, CVE-2021-31847

IAVA: 2021-A-0436-S