← volver
CVE-2021-31853

MDE DLL Search Order Hijacking vulnerability

CVSS 7.8 HIGHEPSS 0.2%CWE-427
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.8EPSS 0.2%KEV nãoPoC Patch
Ciclo de vida
10 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
DLL Search Order Hijacking Vulnerability in McAfee Drive Encryption (MDE) prior to 7.3.0 HF2 (7.3.0.183) allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
McAfee,LLC · McAfee Drive Encryption (MDE)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10374