CVE-2021-23874
McAfee Total Protection (MTP) privilege escalation vulnerability
Em resumo
McAfee Total Protection antes da versão 16.0.30 possui uma falha que permite a alguém com acesso ao seu computador executar programas com permissões elevadas e contornar as proteções de segurança do software. Isso é perigoso porque um atacante poderia tomar controle completo do seu sistema.
Detalhe técnico
Uma vulnerabilidade de escalação de privilégio local no McAfee Total Protection anterior à versão 16.0.30 permite que usuários locais autenticados executem código arbitrário com privilégios elevados, contornando os mecanismos de autodefesa da aplicação. A vulnerabilidade é explorável mediante acesso local sem pré-condições especiais, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Arbitrary Process Execution vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and execute arbitrary code bypassing MTP self-defense.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
McAfee,LLC · McAfee Total Protection (MTP)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →