Vulnérabilité dans McAfee Total Protection

Date de publication : 24/08/2020

Une vulnérabilité a été découverte dans McAfee Total Protection, une solution antivirale. Elle peut permettre à un attaquant local de provoquer une élévation de privilèges.

CVE-2020-7310 [Score CVSS v3 : 6.9] : Une vulnérabilité pouvant permettre une élévation de privilèges a été découverte dans l’installateur de la version d’essai de McAfee Total Protection. Un attaquant local peut modifier des fichiers protégés en écriture en manipulant des liens symboliques afin de rediriger les opérations de fichiers McAfee vers un fichier incorrect.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 6.9

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

McAfee Total Protection Trial 4.0.161.1

CVE

CVE-2020-7310

Solutions ou recommandations

Mise en place de correctifs de sécurité

Utiliser une autre version d’essai provenant du site internet McAfee

Solution de contournement

Aucune solution de contournement

Liens

McAfee Security Bulletin - Total Protection trial for Windows update fixes an e…