McAfee Agent يصل إلى5.7.0 على Windows Update الحرمان من الخدمة

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.2$0-$5k0.00
تم التعرف على ثغرة أمنية في McAfee Agent يصل إلى5.7.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Update Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-404. الـ سي في أي تُلخص:
Missing Authorization vulnerability in McAfee Agent (MA) for Windows prior to 5.7.1 allows local users to block McAfee product updates by manipulating a directory used by MA for temporary files. The product would continue to function with out-of-date detection files.
المشكلة تم الافصاح عنها بتاريخ 19/01/2021 كـ SB10343. يمكن قراءة الاستشارة من هنا kc.mcafee.com. أسم الثغرة الأمنية هوCVE-2020-7343. تمت إحالة الـ سي في أي21/01/2020. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1499. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار5.7.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلوماتتعديل

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 4.4
VulDB درجة الميتا الوقتية: 4.3

VulDB الدرجة الأساسية: 3.3
VulDB الدرجة الوقتية: 3.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔒

إكسبلويتالمعلوماتتعديل

الفئة: الحرمان من الخدمة
CWE: CWE-404
ATT&CK: T1499

محلي: نعم
عن بعد: لا

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Agent 5.7.1

التسلسل زمنيالمعلوماتتعديل

21/01/2020 تمت إحالة الـ CVE
19/01/2021 +364 أيام تم الافصاح عن الاستشارة
19/01/2021 +0 أيام تم انشاء المداخلة في VulDB
15/02/2021 +27 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

المجهز: https://www.mcafee.com/

استشاري: SB10343
الحالة: مؤكد
تأكيد: 🔒

CVE: CVE-2020-7343 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 19/01/2021 07:18
تم التحديث: 15/02/2021 08:47
التغييرات: (19) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
كامل: 🔍

التعليقات

Do you need the next level of professionalism?

Upgrade your account now!