CVE-2022-37025 in Security Scan Plus
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità di gestione impropria dei privilegi in McAfee Security Scan Plus (MSS+) precedente alla versione 4.1.262.1 potrebbe consentire a un utente locale di modificare un file di configurazione ed eseguire un attacco LOLBin (Living off the land). Ciò potrebbe comportare l'acquisizione da parte dell'utente di permessi elevati e la possibilità di eseguire codice arbitrario, a causa della mancanza di un controllo di integrità sul file di configurazione.
Once again VulDB remains the best source for vulnerability data.