6.8средняя
BDU:2019-04540 (CVE-2019-3648)
Уязвимость антивирусных программных средств McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS), связанная с недостатками загрузки сторонних файлов и проверки их цифровой подписи, позволяющая нарушителю повысить свои привилегии и выполнить вредоносный код
Опубликовано: 2019-12-10
Описание
Уязвимость антивирусных программных средств McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS) связана с недостатками загрузки сторонних файлов из ненадлежащей директории и проверки их цифровой подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить вредоносный код путем загрузки вредоносных файлов
Затрагиваемое ПО и версии
McAfee Total Protection (до 16.0.R22 включительно)McAfee Anti-Virus Plus (до 16.0.R22 включительно)McAfee Internet Security (до 16.0.R22 включительно)
Способ устранения
Использование рекомендаций:
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102984
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи