发布日期：2022-08-18
更新日期：2022-10-17

受影响系统：

McAfee McAfee Security Scan Plus（MSS+） < 4.1.262.1

描述：

---

CVE(CAN) ID: CVE-2022-37025

McAfee Security Scan Plus（MSS+）是美国McAfee公司的一种保护计算机免受间谍软件和病毒侵害的工具。
McAfee Security Scan Plus（MSS+）4.1.262.1之前版本存在权限管理错误漏洞。该漏洞源于程序未对配置文件的完整性进行正确检查。本地攻击者可利用该漏洞修改配置文件，进而获得提升的权限并执行任意代码。

<**>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mcafee.com/support/?articleId=TS103335&page=shell&shell=article-view

浏览次数：498
严重程度：0（网友投票）