McAfee Endpoint Security до 10.7.0 на Windows Symbolic Links эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.5$0-$5k0.00

Уязвимость была найдена в McAfee Endpoint Security до 10.7.0. Она была объявлена как проблемные. Затронута неизвестная функция компонента Symbolic Links. Использование CWE для объявления проблемы приводит к тому, что CWE-264. CVE подводит итог:

Privilege escalation vulnerability in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 February 2020 Update allows local users to cause the deletion and creation of files they would not normally have permission to through altering the target of symbolic links whilst an anti-virus scan was in progress. This is timing dependent.
Консультация доступна для скачивания по адресу kc.mcafee.com.

Эта уязвимость была названа CVE-2020-7257. Назначение CVE произошло 21.01.2020. К атаке нужно подходить локально. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1068.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Название патча следующее 10.7.0 February 2020 Update. Рекомендуется применить исправление для устранения этой проблемы.

ПродуктИнформацияРедактировать

Поставщик

Имя

CPE 2.3ИнформацияРедактировать

CPE 2.2ИнформацияРедактировать

CVSSv3ИнформацияРедактировать

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 8.4
NVD Вектор: 🔍

CVSSv2ИнформацияРедактировать

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

ЭксплуатацияИнформацияРедактировать

Класс: эскалация привилегий
CWE: CWE-264
ATT&CK: T1068

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформацияРедактировать

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформацияРедактировать

Рекомендуется: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: 10.7.0 February 2020 Update

Временная шкалаИнформацияРедактировать

21.01.2020 🔍
15.04.2020 +85 дни 🔍
16.04.2020 +1 дни 🔍
16.04.2020 +0 дни 🔍

ИсточникиИнформацияРедактировать

Поставщик: mcafee.com

Консультация: kc.mcafee.com
Статус: Не определено

CVE: CVE-2020-7257 (🔍)
Смотрите также: 🔍

ВходИнформацияРедактировать

Создано: 16.04.2020 14:49
Обновлено: 16.04.2020 14:54
Изменения: (11) vulnerability_cwe vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary
Завершить: 🔍

Комментарии

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!