4.6средняя
BDU:2021-02670
Уязвимость API ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Опубликовано: 2021-05-24
Описание
Уязвимость API ядра операционной системы Windows связана с ошибками структуры File_Object. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Anti-Virus Engine (до 6010)McAfee Application Control (до 8.2.1 Update 3)Data Exchange Layer (до 4.0.0 Hotfix 8)DXL Broker (до DXL Broker)DXL Client (до 5.0.1 Update 2)Endpoint Intelligence Agent (до 2.6.4)McAfee Endpoint Security (до 10.6.1)Groupshield Domino (до 7.5.3)Groupshield Exchange (до 8.6 Patch 1)GroupShield SharePoint (до 3.5 Patch 1)McAfee Active Response (MAR) (до 2.3.0 Hotfix 4)McAfee Agent (до 5.6.1)McAfee MVision Endpoint (до 1811 Update 2)MVISION EDR (до 3.0.0)Real Protect (до 1.1.0.4963)Threat Intelligence Exchange Client for VirusScan Enterprise (до 1.0.3 Hotfix 21090212)McAfee VirusScan Enterprise (до 8.8 Patch 12)
Способ устранения
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10283&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи