漏洞信息详情

McAfee Agent 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-202207-2532
• 危害等级： 
  
• CVE编号： CVE-2022-2313
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2022-07-27
• 威胁类型： 本地
• 更新时间： 2022-07-28
• 厂        商：
• 漏洞来源：

漏洞简介

McAfee Agent（MA）是美国迈克菲（McAfee）公司的一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。

McAfee Agent (MA) 5.7.7之前版本存在权限许可和访问控制问题漏洞，该漏洞源于允许本地用户执行任意代码并通过将恶意 DLL 小心放置到 Smart正在执行安装程序。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.mcafee.com/enterprise/en-us/downloads/my-products.HTML

参考网址

来源:CONFIRM

链接:https://kcm.trellix.com/corporate/index?page=content&id=SB10385&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-2313/

受影响实体

暂无

补丁

• McAfee Agent 权限许可和访问控制问题漏洞的修复措施