Endpoint Security
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01131
Распределение по критичности
Критический
0
Высокий
13
Средний
24
Низкий
0
Затронутые диапазоны версий
10.0.0–10.6.110.5.0–10.5.510.5.0–10.6.9< 10.6.1< 10.7.0≤ 10.0.1≤ 10.2≤ 10.6.1
Также сопоставлено как (исходные строки): application_control,virusscan_enterprise,active_response,data_exchange_layer,data_loss_prevention_endpoint,host_intrusion_prevention,internet_security,total_protection,anti-virus_plus,endpoint_security,agent,virus_scan_enterprise
Топ уязвимостей
CVE-2020-7332Уязвимость межсайтовой подделки запросов в расширении ePO брандмауэра McAfee Endpoint Security (ENS) версий ниже обновления 10.7.0 от ноября 2020 г. позволяет злоумышленнику выполнять произвольный HTML-код из-за неправильной конфигурации безопасности.
CVE-2020-7319Уязвимость неправильного контроля доступа в McAfee Endpoint Security (ENS) для Windows версий ниже обновления 10.7.0 от сентября 2020 г. позволяет локальным пользователям получать доступ к файлам, к которым у пользователя в противном случае не было бы доступа, путем манипулирования символическими ссылками для перенаправления файловых операций McAfee на непредназначенный файл.
CVE-2020-7265Уязвимость повышения привилегий в McAfee Endpoint Security (ENS) для Mac до 10.6.9 позволяет локальным пользователям удалять файлы, к которым пользователь в противном случае не имел бы доступа, посредством манипулирования символическими ссылками для перенаправления действия удаления McAfee на непреднамеренный файл. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2020-7264Уязвимость повышения привилегий в McAfee Endpoint Security (ENS) для Windows до исправления 10.7.0 Hotfix 199847 позволяет локальным пользователям удалять файлы, к которым пользователь в противном случае не имел бы доступа, посредством манипулирования символическими ссылками для перенаправления действия удаления McAfee на непреднамеренный файл. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2021-31843Уязвимость неправильного управления привилегиями в McAfee Endpoint Security (ENS) Windows до версии 10.7.0 September 2021 Update позволяет локальным пользователям получать доступ к файлам, к которым в противном случае у них не было бы доступа, путем манипулирования соединениями для перенаправления операций с папками McAfee в непреднамеренное местоположение.
CVE-2020-7331Не заключенный в кавычки путь исполняемого файла службы в McAfee Endpoint Security (ENS) версий ниже обновления 10.7.0 от ноября 2020 г. позволяет локальным пользователям вызывать отказ в обслуживании и выполнение вредоносных файлов с помощью тщательно созданных и названных исполняемых файлов.
CVE-2020-7274Уязвимость повышения привилегий в McTray.exe в McAfee Endpoint Security (ENS) для Windows до обновления за апрель 2020 г. 10.7.0 позволяет локальным пользователям порождать несвязанные процессы с повышенными привилегиями через системного администратора, предоставляющего McTray.exe повышенные привилегии (по умолчанию он работает с привилегиями текущего пользователя).
CVE-2020-7259Эксплуатация уязвимости привилегий/доверия в файле в McAfee Endpoint Security (ENS) до обновления 10.7.0 за февраль 2020 г. позволяет локальным пользователям обходить локальную защиту безопасности с помощью тщательно созданного входного файла.
CVE-2020-7250Уязвимость манипулирования символическими ссылками в McAfee Endpoint Security (ENS) для Windows до обновления 10.7.0 за февраль 2020 г. позволяет аутентифицированному локальному пользователю потенциально получить повышение привилегий, указав ссылку на файлы, которые пользователь обычно не имеет разрешения изменять, путем тщательного создания символических ссылок из каталога файлов журналов ENS.
CVE-2019-3582Уязвимость повышения привилегий в клиенте Microsoft Windows в McAfee Endpoint Security (ENS) 10.6.1 и более ранних версиях позволяет локальным пользователям получать повышенные привилегии при определенных обстоятельствах.
CVE-2016-8010Уязвимость обхода защиты приложений в Intel Security McAfee Application Control (MAC) 7.0 и более ранних версий и Endpoint Security (ENS) 10.2 и более ранних версий позволяет локальным пользователям обходить локальную защиту с помощью утилиты командной строки.
CVE-2019-3586Сбой механизма защиты в брандмауэре в McAfee Endpoint Security (ENS) 10.x до обновления 10.6.1 за май 2019 года позволяет зависящим от контекста злоумышленникам обходить защиту ENS, когда IP-адреса, помеченные GTI, не блокируются брандмауэром ENS через специально созданные вредоносные сайты, где репутация GTI тщательно манипулируется и неправильно вызывает блокировку подключения брандмауэром ENS.
CVE-2020-7320Уязвимость сбоя механизма защиты в McAfee Endpoint Security (ENS) для Windows версий ниже обновления 10.7.0 от сентября 2020 г. позволяет локальному администратору временно снизить возможность обнаружения, позволяя запускать иное обнаруженное вредоносное ПО, останавливая определенные службы Microsoft.
CVE-2020-7323Уязвимость обхода защиты аутентификации в McAfee Endpoint Security (ENS) для Windows версий ниже обновления 10.7.0 от сентября 2020 г. позволяет физическим локальным пользователям обходить экран блокировки Windows, вызывая определенные события обнаружения, когда экран компьютера заблокирован, а McTray.exe работает с повышенными привилегиями. Эта проблема зависит от времени и требует физического доступа к машине.
CVE-2020-7276Уязвимость обхода аутентификации в MfeUpgradeTool в McAfee Endpoint Security (ENS) для Windows до обновления за апрель 2020 г. 10.7.0 позволяет пользователям с правами администратора получать доступ к настройкам политики посредством запуска этого инструмента.
CVE-2020-7263Уязвимость неправильного контроля доступа в ESconfigTool.exe в McAfee Endpoint Security (ENS) для Windows всех текущих версий позволяет локальному администратору изменять конфигурацию ENS, вплоть до отключения всей защиты, предлагаемой ENS, посредством небезопасно реализованного шифрования конфигурации для экспорта и импорта.
CVE-2020-7308Передача конфиденциальной информации в виде открытого текста между McAfee Endpoint Security (ENS) для Windows версий ниже обновления 10.7.0 от февраля 2021 г. и серверами McAfee Global Threat Intelligence (GTI) с использованием DNS позволяет удаленному злоумышленнику просматривать запросы от ENS и ответы от GTI через DNS. Получив контроль над промежуточным DNS-сервером или изменив конфигурацию сети DNS, злоумышленник может перехватывать запросы и отправлять свои собственные ответы.
CVE-2020-7278Эксплуатация неправильно настроенных уровней безопасности контроля доступа в ENS Firewall в McAfee Endpoint Security (ENS) для Windows до обновлений за апрель 2020 г. 10.7.0 и за апрель 2020 г. 10.6.1 позволяет удаленным злоумышленникам и локальным пользователям разрешать или блокировать несанкционированный трафик, поскольку существующие правила обрабатываются неправильно при обновлении до обновлений за февраль 2020 г.
CVE-2020-7257Уязвимость повышения привилегий в McAfee Endpoint Security (ENS) для Windows до обновления 10.7.0 за февраль 2020 г. позволяет локальным пользователям вызывать удаление и создание файлов, на которые у них обычно нет разрешения, путем изменения цели символических ссылок во время сканирования антивирусом. Это зависит от времени.
CVE-2021-31842Уязвимость внедрения XML Entity Expansion в McAfee Endpoint Security (ENS) для Windows до версии 10.7.0 September 2021 Update позволяет локальному пользователю инициировать высокое потребление ЦП и памяти, что приводит к атаке типа «отказ в обслуживании», путем тщательного редактирования файла EPDeploy.xml, а затем выполнения процесса установки.
CVE-2020-7273Уязвимость доступа к функциональности, ненадлежащим образом ограниченной списками ACL, в защите от автозапуска в McAfee Endpoint Security (ENS) для Windows до обновления за апрель 2020 г. 10.7.0 позволяет локальным пользователям удалять или переименовывать программы в ключе автозапуска посредством манипулирования некоторыми параметрами.
CVE-2020-7261Уязвимость переполнения буфера через переменные среды в компоненте AMSI в McAfee Endpoint Security (ENS) до обновления 10.7.0 за февраль 2020 г. позволяет локальным пользователям отключать Endpoint Security посредством тщательно созданного пользовательского ввода.
CVE-2020-7251Уязвимость неправильного контроля доступа в Configuration Tool в McAfee Mcafee Endpoint Security (ENS) до обновления 10.6.1 за февраль 2020 г. позволяет локальным пользователям отключать функции безопасности посредством несанкционированного использования инструмента конфигурации из старых версий ENS.
CVE-2019-3653Уязвимость неправильного контроля доступа в Configuration tool в McAfee Endpoint Security (ENS) До версии 10.6.1 October 2019 Update позволяет локальному пользователю получить доступ к конфигурации безопасности путем несанкционированного использования Configuration tool.
CVE-2020-7277Сбой механизма защиты во всех процессах в McAfee Endpoint Security (ENS) для Windows до обновления за апрель 2020 г. 10.7.0 позволяет локальным пользователям останавливать определенные процессы McAfee ENS, снижая предлагаемую защиту.