Virusscan Enterprise
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.13293
Распределение по критичности
Критический
1
Высокий
12
Средний
10
Низкий
6
Затронутые диапазоны версий
1.9.0–1.9.2< 8.8≤ 2.0.3≤ 8.0i≤ 8.5i≤ 8.7.0≤ 8.8.0
Также сопоставлено как (исходные строки): data_loss_prevention_endpoint,host_intrusion_prevention,scan_engine,active_virusscan,email_gateway,active_response,agent,endpoint_security,internet_security_suite,virusscan_enterprise,windows,data_exchange_layer
Топ уязвимостей
CVE-2009-5118Уязвимость ненадежного пути поиска в McAfee VirusScan Enterprise до 8.7i позволяет локальным пользователям повышать свои привилегии через троянскую DLL в неуказанном каталоге, как продемонстрировано сканированием документа, расположенного в удаленной общей папке.
CVE-2020-7267Уязвимость повышения привилегий в McAfee VirusScan Enterprise (VSE) для Linux до 2.0.3 Hotfix 2635000 позволяет локальным пользователям удалять файлы, к которым пользователь в противном случае не имел бы доступа, посредством манипулирования символическими ссылками для перенаправления действия удаления McAfee на непреднамеренный файл. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2020-7266Уязвимость повышения привилегий в McAfee VirusScan Enterprise (VSE) для Windows до 8.8 Patch 14 Hotfix 116778 позволяет локальным пользователям удалять файлы, к которым пользователь в противном случае не имел бы доступа, посредством манипулирования символическими ссылками для перенаправления действия удаления McAfee на непреднамеренный файл. Это достигается путем запуска вредоносного скрипта или программы на целевой машине.
CVE-2016-8024Неправильная нейтрализация последовательностей CRLF в заголовках HTTP в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет удаленному неаутентифицированному злоумышленнику получать конфиденциальную информацию через подделку ответа HTTP-сервера.
CVE-2016-8023Уязвимость обхода аутентификации по предполагаемым неизменяемым данным в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет удаленному неаутентифицированному злоумышленнику обходить серверную аутентификацию через специально созданный файл cookie аутентификации.
CVE-2016-8020Неправильный контроль генерации кода в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный параметр HTTP-запроса.
CVE-2007-2152Переполнение буфера в On-Access Scanner в McAfee VirusScan Enterprise до 8.0i Patch 12 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через длинное имя файла, содержащее многобайтовые (Unicode) символы.
CVE-2020-7280Уязвимость повышения привилегий во время ежедневных обновлений DAT при использовании McAfee Virus Scan Enterprise (VSE) до 8.8 Patch 15 позволяет локальным пользователям вызывать удаление и создание файлов, на которые у них обычно нет разрешения, посредством изменения цели символических ссылок. Это зависит от времени.
CVE-2019-3585Уязвимость повышения привилегий в клиенте Microsoft Windows (McTray.exe) в McAfee VirusScan Enterprise (VSE) 8.8 до версии Patch 14 может позволить локальным пользователям взаимодействовать с сообщениями сканирования при доступе - окном оповещения об угрозах с повышенными привилегиями, запуская McAfee Tray с повышенными привилегиями.
CVE-2009-1348AV engine до DAT 5600 в McAfee VirusScan, Total Protection, Internet Security, SecurityShield for Microsoft ISA Server, Security for Microsoft Sharepoint, Security for Email Servers, Email Gateway и Active Virus Defense позволяет удаленным злоумышленникам обходить обнаружение вирусов через (1) недопустимое поле Headflags в поврежденном архиве RAR, (2) недопустимое поле Packsize в поврежденном архиве RAR или (3) недопустимое поле Filelength в поврежденном архиве ZIP.
CVE-2016-8022Уязвимость обхода аутентификации путем спуфинга в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код или вызывать отказ в обслуживании через специально созданный файл cookie аутентификации.
CVE-2007-1538McAfee VirusScan Enterprise 8.5.0.i использует небезопасные разрешения для определенных ключей реестра Windows, что позволяет локальным пользователям обходить локальную защиту паролем через значение UIP в (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection или (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion. ПРИМЕЧАНИЕ: этот вопрос был оспорен сторонними исследователями, которые утверждают, что разрешения по умолчанию для HKEY_LOCAL_MACHINE\SOFTWARE не позволяют осуществлять запись, и продукт не изменяет унаследованные разрешения. Может возникнуть ошибка взаимодействия с другим продуктом.
CVE-2005-4505Уязвимость непомеченного пути поиска Windows в McAfee VirusScan Enterprise 8.0i (patch 11) и CMA 3.5 (patch 5) может позволить локальным пользователям получить привилегии через вредоносный файл "program.exe" в папке C:, который запускается naPrdMgr.exe, когда он пытается выполнить EntVUtil.EXE по непомеченному пути "Program Files".
CVE-2019-3588Уязвимость повышения привилегий в клиенте Microsoft Windows (McTray.exe) в McAfee VirusScan Enterprise (VSE) 8.8 до версии Patch 14 может позволить неавторизованным пользователям взаимодействовать с сообщениями сканирования при доступе - окном оповещения об угрозах, когда экран входа в Windows заблокирован.
CVE-2020-7337Уязвимость неправильного назначения разрешений для критических ресурсов в McAfee VirusScan Enterprise (VSE) версий ниже 8.8 Patch 16 позволяет локальным администраторам обходить локальную защиту безопасности, поскольку VSE неправильно интегрируется с Windows Defender Application Control с помощью тщательного манипулирования проверками целостности кода.
CVE-2010-3496McAfee VirusScan Enterprise 8.5i и 8.7i неправильно взаимодействует с обработкой URL-адресов hcp:// Центром справки и поддержки Microsoft, что облегчает удаленным злоумышленникам выполнение произвольного кода через вредоносное ПО, которое правильно обнаруживается этим продуктом, но с подходом к обнаружению, который происходит слишком поздно, чтобы остановить выполнение кода.
CVE-2016-8025Уязвимость SQL-инъекции в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет удаленным аутентифицированным пользователям получать информацию о продукте через специально созданный параметр HTTP-запроса.
CVE-2016-8019Уязвимость межсайтового скриптинга (XSS) в атрибутах в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет неаутентифицированным удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный пользовательский ввод.
CVE-2016-3984McAfee VirusScan Console (mcconsol.exe) в McAfee Active Response (MAR) до версии 1.1.0.161, Agent (MA) 5.x до версии 5.0.2 Hotfix 1110392 (5.0.2.333), Data Exchange Layer 2.x (DXL) до версии 2.0.1.140.1, Data Loss Prevention Endpoint (DLPe) 9.3 до Patch 6 и 9.4 до Patch 1 HF3, Device Control (MDC) 9.3 до Patch 6 и 9.4 до Patch 1 HF3, Endpoint Security (ENS) 10.x до версии 10.1, Host Intrusion Prevention Service (IPS) 8.0 до версии 8.0.0.3624 и VirusScan Enterprise (VSE) 8.8 до P7 (8.8.0.1528) в Windows позволяет локальным администраторам обходить предполагаемые правила самозащиты и отключать антивирусный движок путем изменения ключей реестра.
CVE-2016-8021Неправильная проверка уязвимости криптографической подписи в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет удаленным аутентифицированным пользователям подделывать сервер обновлений и выполнять произвольный код через специально созданный входной файл.
CVE-2016-8030Уязвимость повреждения памяти в Scriptscan COM Object в McAfee VirusScan Enterprise 8.8 Patch 8 и более ранних версиях позволяет удаленным злоумышленникам создать отказ в обслуживании на активной вкладке Internet Explorer через специально созданную HTML-ссылку.
CVE-2016-8018Уязвимость подделки межсайтовых запросов (CSRF) в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет аутентифицированным удаленным злоумышленникам выполнять несанкционированные команды через специально созданный пользовательский ввод.
CVE-2016-8017Уязвимость внедрения специальных элементов в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и более ранних версиях) позволяет аутентифицированным удаленным злоумышленникам читать файлы на веб-сервере через специально созданный пользовательский ввод.
CVE-2018-6674Уязвимость повышения привилегий в клиенте Microsoft Windows (McTray.exe) в McAfee VirusScan Enterprise (VSE) 8.8 до Patch 13 позволяет локальным пользователям порождать несвязанные процессы с повышенными привилегиями через предоставление системным администратором McTray.exe повышенных привилегий (по умолчанию он запускается с привилегиями текущего пользователя).
CVE-2006-4886Компонент VirusScan On-Access Scan в McAfee VirusScan Enterprise 7.1.0 и Scan Engine 4.4.00 позволяет локальным привилегированным пользователям обходить ограничения безопасности и отключать опцию On-Access Scan, открывая программу через панель задач и быстро нажимая кнопку Disable, возможно, из-за состояния гонки, связанного с интерфейсом.