安全研究
安全漏洞
McAfee Endpoint Detection and Response 权限提升漏洞(CVE-2020-7288)
发布日期:2020-05-08
更新日期:2020-09-01
受影响系统:McAfee Endpoint Detection and Response(EDR) < 3.1.0 Hotfix 1
描述:
CVE(CAN) ID:
CVE-2020-7288
McAfee Endpoint Detection and Response(EDR)是美国迈克菲(McAfee)公司的一套端点威胁检测和响应解决方案。该产品支持威胁事件监测、主机流量监测和自动威胁识别等功能。
McAfee EDR 3.1.0 Hotfix 1之前版本(Mac)存在权限提升漏洞。攻击者可借助恶意脚本或程序利用该漏洞执行本地执行用户未被授予访问权的功能。
<*链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10317
*>
建议:
厂商补丁:
McAfee
------
McAfee已经为此发布了一个安全公告(CVE-2020-7288)以及相应补丁:
CVE-2020-7288:McAfee Security Bulletin - Endpoint products update to protect against privilege escalation vulnerabilities
链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10317浏览次数:939
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
