发布日期：2021-09-17
更新日期：2021-10-28

受影响系统：

McAfee Endpoint Security < 10.7.0 September 2021 Update
McAfee Endpoint Security < 10.6.1 September 2021 Update

描述：

---

CVE(CAN) ID: CVE-2021-31843

Mcafee McAfee Endpoint Security（ENS）是美国迈克菲（Mcafee）公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。
McAfee Endpoint Security 10.7.0之前版本和10.6.1之前版本存在授权错误漏洞。攻击者可利用该漏洞通过操纵结合链路将McAfee文件夹操作重定向至新的位置。

<**>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kc.mcafee.com/corporate/index?page=content&id=SB10367

浏览次数：693
严重程度：0（网友投票）