NCSC-2021-0510 [1.00] [L/H] Kwetsbaarheden verholpen in McAfee Agent for Windows

Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2021-31840 mogelijk misbruiken om willekeurige code uit te voeren met verhoogde rechten middels een 'DLL preloading' aanval. De kwetsbaarheid met CVE kenmerk CVE-2021-31839 kan mogelijk misbruikt worden om events zoals gegenereerd door McAfee Agent aan te passen of te verwijderen voordat deze verwerkt worden. Hiermee kan een mogelijke infectie gemaskeerd worden.
ncsc
11-06-2021 10:42