ГлавнаяБаза уязвимостей БДУ → BDU:2021-02670
4.6средняя

BDU:2021-02670

Уязвимость API ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Опубликовано: 2021-05-24
Описание

Уязвимость API ядра операционной системы Windows связана с ошибками структуры File_Object. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Anti-Virus Engine (до 6010)McAfee Application Control (до 8.2.1 Update 3)Data Exchange Layer (до 4.0.0 Hotfix 8)DXL Broker (до DXL Broker)DXL Client (до 5.0.1 Update 2)Endpoint Intelligence Agent (до 2.6.4)McAfee Endpoint Security (до 10.6.1)Groupshield Domino (до 7.5.3)Groupshield Exchange (до 8.6 Patch 1)GroupShield SharePoint (до 3.5 Patch 1)McAfee Active Response (MAR) (до 2.3.0 Hotfix 4)McAfee Agent (до 5.6.1)McAfee MVision Endpoint (до 1811 Update 2)MVISION EDR (до 3.0.0)Real Protect (до 1.1.0.4963)Threat Intelligence Exchange Client for VirusScan Enterprise (до 1.0.3 Hotfix 21090212)McAfee VirusScan Enterprise (до 8.8 Patch 12)
Способ устранения

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10283&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://kc.mcafee.com/corporate/index?page=content&id=SB10283&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB
Проверьте безопасность своего сайта и почты → Полная проверка домена