Уязвимость BDU:2023-01624

Идентификатор: BDU:2023-01624.
Наименование уязвимости: Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа к реестру, позволяющая нарушителю изменить Component Object Model (COM) в реестре Windows.
Описание уязвимости: Уязвимость средства антивирусной защиты McAfee Total Protection связана с недостатками разграничения доступа к реестру. Эксплуатация уязвимости может позволить нарушителю изменить Component Object Model (COM) в реестре Windows
Уязвимое ПО: Программное средство защиты McAfee Inc. McAfee Total Protection до 16.0.50 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.03.2023.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению:
Использование рекомендаций:
https://www.mcafee.com/support/?locale=en-US&articleId=TS103398&page=shell&shell=article-view.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-25134.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html
https://www.mcafee.com/support/?articleId=TS103398&page=shell&shell=article-view
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/threat-actors-employ-com-technology-shellcode-evade-detection/



