Уязвимость BDU:2023-01624

Уязвимость BDU:2023-01624

Идентификатор: BDU:2023-01624.

Наименование уязвимости: Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа к реестру, позволяющая нарушителю изменить Component Object Model (COM) в реестре Windows.

Описание уязвимости: Уязвимость средства антивирусной защиты McAfee Total Protection связана с недостатками разграничения доступа к реестру. Эксплуатация уязвимости может позволить нарушителю изменить Component Object Model (COM) в реестре Windows
Уязвимое ПО: Программное средство защиты McAfee Inc. McAfee Total Protection до 16.0.50 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.03.2023.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.mcafee.com/support/?locale=en-US&articleId=TS103398&page=shell&shell=article-view
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-25134.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html
https://www.mcafee.com/support/?articleId=TS103398&page=shell&shell=article-view
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/threat-actors-employ-com-technology-shellcode-evade-detection/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: