Уязвимость BDU:2023-01486

Идентификатор: BDU:2023-01486.

Наименование уязвимости: Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость средства антивирусной защиты McAfee Total Protection связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Программное средство защиты McAfee Inc. McAfee Total Protection до 16.0.50 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.03.2023.
CVSS 2.0: AV:L/AC:H/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-24577.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.mcafee.com/support/?locale=en-US&articleId=TS103397&page=shell&shell=article-view
https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html
https://www.mcafee.com/support/?articleId=TS103397&page=shell&shell=article-view
https://vuldb.com/ru/?id.222885