Windows 版 McAfee Endpoint Security < 10.6.1 / 10.7.0 2021 年 2 月更新多个漏洞 (SB10345)

medium Nessus 插件 ID 146620

简介

远程主机受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Windows 版 McAfee Endpoint Security (ENS) 版本受到多个漏洞的影响,如下所述:

- 在 10.7.0 2021 年 2 月更新版之前的 Windows 版 McAfee Endpoint Security (ENS) 中存在明文存储敏感信息的内存漏洞,本地用户可利用此漏洞在 ENS 管理员执行特定操作后访问进程内存,从而查看 ENS 设置和凭据。要利用此漏洞,本地用户必须在 ENS 管理员通过其计算机上的控制台进行配置更改后,立即访问相关的内存位置。(CVE-2021-23878)
- 在 10.7.0 2021 年 2 月更新版之前的 McAfee Endpoint Security (ENS) 中,ePO 扩展中存在一个存储型跨站脚本漏洞,允许 ENS ePO 管理员在策略事件中添加脚本,当本地非管理员用户触发此策略时,此漏洞将触发要在浏览器阻止页面中运行的脚本。(CVE-2021-23881)
- 在 10.7.0 2021 年 2 月更新版之前的 Windows 版 McAfee Endpoint Security (ENS) 中存在不当访问控制漏洞,允许本地管理员通过将精心构建的文件放置在安装 ENS 的地方,来阻止某些 ENS 文件安装。这只适用于 ENS 的全新安装,因为升级前访问控制规则会阻止修改。(CVE-2021-23882)
- 在 10.7.0 2021 年 2 月更新版之前的 Windows 版 McAfee Endpoint Security (ENS) 中存在空指针取消引用漏洞,允许本地管理员通过未正确处理的特定系统调用导致 Windows 崩溃。这会因计算机而有所不同,在此更新之前已获得部分保护。(CVE-2021-23883)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

应用 10.7.0 或 10.6.1 2021 年 2 月更新版或更高版本。

另见

https://kc.mcafee.com/corporate/index?page=content&id=SB10345

插件详情

严重性: Medium

ID: 146620

文件名: mcafee_ens_SB10345.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows

发布时间: 2021/2/19

最近更新时间: 2021/2/25

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2021-23878

CVSS v3

风险因素: Medium

基本分数: 5

时间分数: 4.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mcafee:endpoint_security

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/McAfee Endpoint Security Platform

易利用性: No known exploits are available

补丁发布日期: 2021/2/9

漏洞发布日期: 2021/2/9

参考资料信息

CVE: CVE-2021-23878, CVE-2021-23881, CVE-2021-23882, CVE-2021-23883

IAVA: 2021-A-0102

MCAFEE-SB: SB10345