发布日期：2020-09-10
更新日期：2020-11-20

受影响系统：

McAfee Agent (MA) for Mac < 5.6.6

描述：

---

CVE(CAN) ID: CVE-2020-7314

McAfee Agent（MA）是美国迈克菲（McAfee）公司的一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。
McAfee Agent for Mac 5.6.6之前版本的McAfee Data Exchange Layer (DXL) Client for Mac安装程序存在权限提升漏洞。本地攻击者可通过临时文件利用该漏洞以root用户身份执行命令。

<*来源：Lockheed Martin Red Team
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10325
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10325）以及相应补丁:
SB10325：McAfee Security Bulletin - McAfee Agent update fixes four vulnerabilities (CVE-2020-7311, CVE-2020-7312, CVE-2020-7314, and CVE-2020-7315)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10325

浏览次数：951
严重程度：0（网友投票）