NCSC-2021-0139 [1.00] [M/M] Kwetsbaarheden verholpen in McAfee Endpoint Security

McAfee heeft kwetsbaarheden verholpen in Endpoint Security voor Windows. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde rechten te verkrijgen en voor het uitvoeren van willekeurige code met rechten van de gebruiker middels een Cross-Site-Scripting-aanval (XSS). Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het vekrijgen van toegang tot Endpoint Security configuratiegegevens.
ncsc
10-02-2021 15:10