Agent
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.17139
Распределение по критичности
Критический
1
Высокий
13
Средний
10
Низкий
1
Затронутые диапазоны версий
4.5.0–4.5.0.19275.0.0–5.0.65.0.0–5.6.05.0.0–5.6.15.0.0–5.7.35.5.0–5.5.45.6.0–5.6.4< 5.7.1< 5.7.4< 5.7.5< 5.7.6< 5.7.7≤ 4.8.0≤ 5.0.2.285
Также сопоставлено как (исходные строки): virusscan_enterprise,active_response,host_intrusion_prevention,agent,threat_intelligence_exchange_server,data_exchange_layer,data_loss_prevention_endpoint,endpoint_security,cma,epolicy_orchestrator,mcafee_framework,web_gateway
Топ уязвимостей
CVE-2018-6703Use After Free в удаленном ведении журнала (которое отключено по умолчанию) в McAfee McAfee Agent (MA) 5.x до 5.6.0 позволяет удаленным неаутентифицированным злоумышленникам вызывать отказ в обслуживании и, возможно, удаленное выполнение кода через специально созданный HTTP-заголовок, отправленный в службу ведения журнала.
CVE-2021-1257Уязвимость в веб-интерфейсе управления программного обеспечения Cisco DNA Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с использованием межсайтовой подделки запросов (CSRF), чтобы манипулировать аутентифицированным пользователем и заставить его выполнять вредоносные действия без его ведома или согласия. Уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя веб-интерфейса управления перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия на устройстве с привилегиями аутентифицированного пользователя. Эти действия включают изменение конфигурации устройства, отключение сеанса пользователя и выполнение команд Command Runner.
CVE-2022-1256Уязвимость локального повышения привилегий в MA для Windows до версии 5.7.6 позволяет локальному пользователю с низкими привилегиями получать системные привилегии путем запуска функции восстановления. Действия с временными файлами выполнялись в каталоге %TEMP% локального пользователя с системными привилегиями посредством манипулирования символическими ссылками.
CVE-2022-0166Уязвимость повышения привилегий в McAfee Agent до версии 5.7.5. McAfee Agent использует openssl.cnf во время процесса сборки, чтобы указать переменную OPENSSLDIR как подкаталог в установочном каталоге. Пользователь с низкими привилегиями мог создавать подкаталоги и выполнять произвольный код с привилегиями SYSTEM, создав соответствующий путь к специально созданному вредоносному файлу openssl.cnf.
CVE-2021-31854Уязвимость внедрения команд в McAfee Agent (MA) для Windows до версии 5.7.5 позволяет локальным пользователям внедрять произвольный шелл-код в файл cleanup.exe. Вредоносный файл clean.exe помещается в соответствующую папку и выполняется при запуске функции развертывания McAfee Agent, расположенной в System Tree. Злоумышленник может использовать эту уязвимость для получения обратной оболочки, что может привести к повышению привилегий для получения прав root.
CVE-2021-31847Уязвимость неправильного контроля доступа в процессе восстановления для McAfee Agent для Windows до версии 5.7.4 может позволить локальному злоумышленнику выполнить атаку предварительной загрузки DLL с использованием неподписанных DLL. Это приведет к повышению привилегий и возможности выполнения произвольного кода от имени системного пользователя, из-за неправильной защиты временного каталога, используемого в процессе восстановления, и отсутствия проверки подписи DLL.
CVE-2018-6705Уязвимость повышения привилегий в McAfee Agent (MA) для Linux 5.0.0 - 5.0.6, 5.5.0 и 5.5.1 позволяет локальным пользователям выполнять произвольные команды через определенные условия.
CVE-2018-6704Уязвимость повышения привилегий в McAfee Agent (MA) для Linux 5.0.0 - 5.0.6, 5.5.0 и 5.5.1 позволяет локальным пользователям выполнять произвольные команды через определенные условия.
CVE-2019-3599Уязвимость раскрытия информации в удаленном ведении журнала (которое отключено по умолчанию) в McAfee Agent (MA) 5.x позволяет удаленным неаутентифицированным пользователям получать доступ к конфиденциальной информации через удаленное ведение журнала, когда оно включено.
CVE-2018-6706Небезопасная обработка временных файлов в отличных от Windows версиях McAfee Agent 5.0.0 - 5.0.6, 5.5.0 и 5.5.1 позволяет непривилегированному пользователю вводить пользовательские пути во время установки агента в Linux через неуказанные векторы.
CVE-2022-2313Уязвимость DLL hijacking в MA Smart Installer для Windows до версии 5.7.7, которая позволяет локальным пользователям выполнять произвольный код и получать более высокие привилегии путем размещения вредоносной DLL в папке, из которой выполняется Smart installer.
CVE-2019-3613Уязвимость DLL Search Order Hijacking в McAfee Agent (MA) до 5.6.4 позволяет злоумышленникам с локальным доступом выполнять произвольный код через выполнение из скомпрометированной папки.
CVE-2022-1258Уязвимость слепой SQL-инъекции в расширении ePolicy Orchestrator (ePO) MA до версии 5.7.6 может быть использована аутентифицированным администратором в ePO для выполнения произвольных SQL-запросов в серверной базе данных, что потенциально может привести к выполнению команд на сервере.
CVE-2018-6707Уязвимость отказа в обслуживании через истощение ресурсов в агенте в отличных от Windows версиях McAfee Agent (MA) 5.0.0 - 5.0.6, 5.5.0 и 5.5.1 позволяет локальным пользователям вызывать DoS, неожиданное поведение или потенциально несанкционированное выполнение кода через знание внутреннего механизма доверия.
CVE-2019-3592Уязвимость повышения привилегий в McAfee Agent (MA) до 5.6.1 HF3 позволяет локальным пользователям с правами администратора потенциально отключать некоторые процессы McAfee, манипулируя контролем каталога MA и помещая тщательно сконструированный файл в каталог MA.
CVE-2019-1559Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdown() (один раз для отправки close_notify и один раз для получения), то OpenSSL может по-разному реагировать на вызывающее приложение, если получен 0-байтовый запись с неверным заполнением по сравнению с тем, если получен 0-байтовый запись с неверным MAC. Если приложение затем ведет себя по-разному на основе этого, что обнаружимо для удаленного пира, то это равнозначно оракулу заполнения, который можно использовать для расшифровки данных. Чтобы это можно было использовать, необходимо использовать "несшитые" наборы шифров. Сшитые наборы шифров — это оптимизированные реализации определенных часто используемых наборов шифров. Кроме того, приложение должно дважды вызвать SSL_shutdown(), даже если произошла ошибка протокола (приложения не должны этого делать, но некоторые все равно делают). Исправлено в OpenSSL 1.0.2r (затронуты 1.0.2-1.0.2q).
CVE-2022-1257Уязвимость небезопасного хранения конфиденциальной информации в MA для Linux, macOS и Windows до версии 5.7.6 позволяет локальному пользователю получить доступ к конфиденциальной информации через хранилище в ma.db. Конфиденциальная информация была перемещена в зашифрованные файлы базы данных.
CVE-2020-7343Уязвимость отсутствия авторизации в McAfee Agent (MA) для Windows версий ниже 5.7.1 позволяет локальным пользователям блокировать обновления продуктов McAfee, манипулируя каталогом, используемым MA для временных файлов. Продукт будет продолжать функционировать с устаревшими файлами обнаружения.
CVE-2008-1357Уязвимость формата строки в функции logDetail в applib.dll в McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) и более ранних версиях, используемая в ePolicy Orchestrator 4.0.0 build 1015, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через спецификаторы формата строки в поле отправителя в запросе AgentWakeup к UDP-порту 8082. ПРИМЕЧАНИЕ: эта проблема существует только при уровне отладки 8.
CVE-2019-3598Неправильный доступ к буферу с неверным значением длины в McAfee Agent (MA) 5.x позволяет удаленным неаутентифицированным пользователям потенциально вызывать отказ в обслуживании с помощью специально созданных UDP-пакетов.
CVE-2015-8987Уязвимость атаки "человек посередине" (MitM) в агентах, отличных от Mac OS, в McAfee (теперь Intel Security) Agent (MA) 4.8.0 patch 2 и более ранних версиях позволяет злоумышленникам заставить McAfee Agent взаимодействовать с другим, возможно, мошенническим сервером ePO через миграцию McAfee Agent на другой сервер ePO.
CVE-2016-3984McAfee VirusScan Console (mcconsol.exe) в McAfee Active Response (MAR) до версии 1.1.0.161, Agent (MA) 5.x до версии 5.0.2 Hotfix 1110392 (5.0.2.333), Data Exchange Layer 2.x (DXL) до версии 2.0.1.140.1, Data Loss Prevention Endpoint (DLPe) 9.3 до Patch 6 и 9.4 до Patch 1 HF3, Device Control (MDC) 9.3 до Patch 6 и 9.4 до Patch 1 HF3, Endpoint Security (ENS) 10.x до версии 10.1, Host Intrusion Prevention Service (IPS) 8.0 до версии 8.0.0.3624 и VirusScan Enterprise (VSE) 8.8 до P7 (8.8.0.1528) в Windows позволяет локальным администраторам обходить предполагаемые правила самозащиты и отключать антивирусный движок путем изменения ключей реестра.
CVE-2013-3627FrameworkService.exe в McAfee Framework Service в McAfee Managed Agent (MA) до 4.5.0.1927 и 4.6 до 4.6.0.3258 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой службы) через искаженный HTTP-запрос.
CVE-2020-7253Уязвимость неправильного контроля доступа в masvc.exe в McAfee Agent (MA) до 5.6.4 позволяет локальным пользователям с правами администратора отключать самозащиту с помощью поставляемой McAfee утилиты командной строки.
CVE-2021-31839Уязвимость неправильного управления привилегиями в McAfee Agent для Windows до версии 5.7.3 позволяет локальному пользователю изменять информацию о событиях в папке событий MA. Это позволяет локальному пользователю либо добавлять ложные события, либо удалять события из журналов событий до их отправки на сервер ePO.