McAfee Total Protection < 16.0.30 複数の脆弱性(TS103114)
high Nessus プラグイン ID 173646
Language:
概要
リモートのWindowsホストにインストールされているMcAfee Total Protectionは、複数の脆弱性の影響を受けます説明
リモートのWindowsホストにインストールされているMcAfee Total Protectionのバージョンは 16.0.30より前です。そのため、以下を含む複数の脆弱性による影響を受けます。- 16.0.30 より前の McAfee Total Protection(MTP)のリモートプロシージャコールをバイパスすると、ローカルユーザーが昇格した権限を取得し、システムユーザーとして任意のファイルの変更を実行できるため、注意深く構築されたマルウェアを実行することで、サービス拒否を引き起こす可能性があります。(CVE-2021-23876)
- 16.0.30 より前の McAfee Total Protection(MTP)の任意のプロセス実行の脆弱性により、ローカルユーザーが昇格した権限を取得し、任意のコードを実行し、MTP の自己防衛をバイパスする可能性があります。(CVE-2021-23874)
- 16.0.30 より前の McAfee Total Protection(MTP)の権限昇格の脆弱性により、ローカルユーザーが昇格した権限を取得し、システムユーザーとして任意のファイル削除を行うことができ、特定のファイルを列挙した後、特定の時間にジャンクションリンクを操作することで、サービス拒否を引き起こす可能性があります。
(CVE-2021-23873)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
McAfee Total Protection バージョン 16.0.30 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 173646
ファイル名: mcafee_total_protection_TS103114.nasl
バージョン: 1.1
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2023/3/29
更新日: 2023/3/29
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-23876
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mcafee:total_protection
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/McAfee Total Protection
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/2/9
脆弱性公開日: 2021/2/9
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
参照情報
CVE: CVE-2021-23873, CVE-2021-23874, CVE-2021-23875, CVE-2021-23876