Total Protection
Уязвимости
27
Эксплуатируемые
1
Макс. CVSS
8.8
Макс. EPSS
0.02835
Распределение по критичности
Критический
0
Высокий
15
Средний
12
Низкий
0
Затронутые диапазоны версий
< 16.0.18< 16.0.29< 16.0.30< 16.0.32< 16.0.34< 16.0.43< 16.0.49< 16.0.50< 16.0.51< 16.0.r18< 16.0.r26< 4.0.161.1< 4.0.176.1< 4.6≤ 16.0.r18≤ 16.0.r21≤ 16.0r22
Также сопоставлено как (исходные строки): virusscan_commandline,active_virusscan,total_protection_for_endpoint,virusscan_enterprise,virusscan_plus,active_virus_defense,securityshield_for_microsoft_isa_server,total_protection,email_gateway,internet_security_suite,securityshield_for_email_servers,securityshield_for_microsoft_sharepoint
Топ уязвимостей
CVE-2020-7330Уязвимость повышения привилегий в пробной версии McAfee Total Protection (MTP) версий ниже 4.0.176.1 позволяет локальным пользователям планировать задачи, которые вызывают выполнение вредоносного программного обеспечения с повышенными привилегиями путем редактирования переменных среды.
CVE-2020-7283Уязвимость повышения привилегий в McAfee Total Protection (MTP) до 16.0.R26 позволяет локальным пользователям создавать и редактировать файлы посредством манипулирования символическими ссылками в месте, к которому они в противном случае не имели бы доступа. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2020-7298Нарушение непредвиденного поведения в McAfee Total Protection (MTP) версий ниже 16.0.R26 позволяет локальным пользователям отключать сканирование в реальном времени с помощью специально созданного объекта, выполняющего определенный вызов функции.
CVE-2019-3617Уязвимость повышения привилегий в McAfee Total Protection (ToPS) для Mac OS до 4.6 позволяет локальным пользователям получать права root из-за неправильной защиты временных файлов.
CVE-2022-43751McAfee Total Protection до версии 16.0.49 содержит уязвимость неконтролируемого элемента пути поиска из-за использования переменной, указывающей на подкаталог, который может контролироваться непривилегированным пользователем. Это могло позволить непривилегированному пользователю выполнить произвольный код с системными привилегиями.
CVE-2021-23891Уязвимость повышения привилегий в McAfee Total Protection (MTP) до версии 16.0.32 позволяет локальному пользователю получить повышенные привилегии, олицетворяя токен клиента, что может привести к обходу самозащиты MTP.
CVE-2021-23877Уязвимость повышения привилегий в установщике пробной версии Windows McAfee Total Protection (MTP) до 16.0.34_x может позволить локальному пользователю выполнить произвольный код от имени пользователя admin, заменив определенный временный файл, созданный во время установки пробной версии MTP.
CVE-2021-23876Обход удаленного вызова процедур в McAfee Total Protection (MTP) до 16.0.30 позволяет локальному пользователю получить повышенные привилегии и выполнить произвольное изменение файлов от имени пользователя SYSTEM, что потенциально может вызвать отказ в обслуживании посредством выполнения тщательно сконструированного вредоносного ПО.
CVE-2021-23874Уязвимость произвольного выполнения процессов в McAfee Total Protection (MTP) до 16.0.30 позволяет локальному пользователю получить повышенные привилегии и выполнить произвольный код, минуя самозащиту MTP.
CVE-2021-23872Уязвимость повышения привилегий в компоненте File Lock McAfee Total Protection (MTP) до 16.0.32 позволяет локальному пользователю получить повышенные привилегии, манипулируя символической ссылкой в интерфейсе IOCTL.
CVE-2020-7335Уязвимость повышения привилегий в клиенте Microsoft Windows McAfee Total Protection (MTP) версий ниже 16.0.29 позволяет локальным пользователям получать повышенные привилегии путем тщательного манипулирования папкой путем создания ссылки соединения. Это использует отсутствие защиты из-за проблемы со временем и может быть использовано только в небольшом временном окне.
CVE-2019-3636Уязвимость File Masquerade в McAfee Total Protection (MTP) версии 16.0.R21 и более ранних версий в Windows client позволяла злоумышленнику читать список исключений AV-Scan в виде открытого текста из реестра Windows и, возможно, заменять исключенные файлы потенциальным вредоносным ПО без обнаружения.
CVE-2009-1348AV engine до DAT 5600 в McAfee VirusScan, Total Protection, Internet Security, SecurityShield for Microsoft ISA Server, Security for Microsoft Sharepoint, Security for Email Servers, Email Gateway и Active Virus Defense позволяет удаленным злоумышленникам обходить обнаружение вирусов через (1) недопустимое поле Headflags в поврежденном архиве RAR, (2) недопустимое поле Packsize в поврежденном архиве RAR или (3) недопустимое поле Filelength в поврежденном архиве ZIP.
CVE-2019-3593Эксплуатация уязвимости Privilege/Trust в клиенте Microsoft Windows в McAfee Total Protection (MTP) до 16.0.R18 позволяет локальным пользователям обходить самозащиту продукта, вмешиваться в политики и файлы продукта и удалять программное обеспечение McAfee без разрешения с помощью специально созданного вредоносного ПО.
CVE-2022-0280В функции QuickClean в McAfee Total Protection для Windows до версии 16.0.43 существует уязвимость состояния гонки, которая позволяет локальному пользователю получить повышение привилегий и выполнить произвольное удаление файлов. Это может привести к удалению конфиденциальных файлов и потенциально вызвать отказ в обслуживании. Эта атака использует способ создания символических ссылок и то, как продукт с ними работает.
CVE-2020-7310Уязвимость повышения привилегий в установщике пробной версии McAfee Total Protection (MTP) версий ниже 4.0.161.1 позволяет локальным пользователям изменять файлы, которые являются частью правил защиты от записи, путем манипулирования символическими ссылками для перенаправления файловых операций McAfee на непредназначенный файл.
CVE-2023-25134McAfee Total Protection до версии 16.0.50 может позволить злоумышленнику (с полным административным доступом) изменять специфичную для McAfee модель COM (Component Object Model) в реестре Windows. Это может привести к загрузке вредоносной полезной нагрузки.
CVE-2019-3648Уязвимость повышения привилегий в Microsoft Windows client в McAfee Total Protection 16.0.R22 и более ранних версиях позволяет администраторам выполнять произвольный код путем тщательного размещения вредоносных файлов в определенных местах, защищенных разрешением администратора.
CVE-2019-3646Уязвимость DLL Search Order Hijacking в Microsoft Windows client в McAfee Total Protection (MTP) Free Antivirus Trial 16.0.R18 и более ранних версиях позволяет локальным пользователям выполнять произвольный код путем выполнения из скомпрометированной папки, размещенной злоумышленником с правами администратора.
CVE-2019-3587Уязвимость DLL Search Order Hijacking в клиенте Microsoft Windows в McAfee Total Protection (MTP) до 16.0.18 позволяет локальным пользователям выполнять произвольный код через выполнение из скомпрометированной папки.
CVE-2020-7282Уязвимость повышения привилегий в McAfee Total Protection (MTP) до 16.0.R26 позволяет локальным пользователям удалять файлы, к которым пользователь в противном случае не имел бы доступа, посредством манипулирования символическими ссылками для перенаправления действия удаления McAfee на непреднамеренный файл. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2020-7281Уязвимость повышения привилегий в McAfee Total Protection (MTP) до 16.0.R26 позволяет локальным пользователям удалять файлы, к которым пользователь в противном случае не имел бы доступа, посредством манипулирования символическими ссылками для перенаправления действия удаления McAfee на непреднамеренный файл. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2021-23873Уязвимость повышения привилегий в McAfee Total Protection (MTP) до 16.0.30 позволяет локальному пользователю получить повышенные привилегии и выполнить произвольное удаление файлов от имени пользователя SYSTEM, что потенциально может вызвать отказ в обслуживании посредством манипулирования Junction link после перечисления определенных файлов в определенное время.
CVE-2023-24579McAfee Total Protection до версии 16.0.51 позволяет злоумышленникам обманом заставить жертву удалить приложение через командную строку.
CVE-2023-24578McAfee Total Protection до версии 16.0.49 позволяет злоумышленникам повышать привилегии пользователя из-за DLL sideloading. Это может позволить пользователю с более низкими привилегиями выполнять несанкционированные задачи.