logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Mcafee Agent存在未明漏洞(CNVD-2022-08725)

CNVD编号CNVD-2022-08725
CVE编号 CVE-2022-0166 CNNVD编号
CNNVD-202201-1685
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2022-02-08 报送时间 2022-01-28
收录时间 2022-02-08 更新时间 2022-02-08
CVSS 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影响产品
McAfee McAfee Agent for Windows <5.7.5
漏洞描述
Mcafee McAfee Agent(MA)是美国迈克菲(Mcafee)公司的一套提供了ePolicy Orchestrator(杀毒软件管理平台)与被管理产品之间的安全通信的客户端组件。 McAfee Agent 5.7.5之前版本存在安全漏洞,该漏洞源于McAfee Agent在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为安装目录中的子目录。低权限攻击者可以利用该漏洞通过创建特定创建的恶意openssl.cnf文件的适当路径,创建子目录并使用SYSTEM权限执行任意代码。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://kc.mcafee.com/corporate/index?page=content&id=SB10378
厂商补丁
Mcafee Agent存在未明漏洞(CNVD-2022-08725)的补丁
前往查看
Mcafee Agent存在未明漏洞(CNVD-2022-08725)的补丁
前往查看
Mcafee Agent存在未明漏洞(CNVD-2022-08725)的补丁
前往查看
Mcafee Agent存在未明漏洞(CNVD-2022-08725)的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2022-0166
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
McAfee Agent提权漏洞 2019-03-14
McAfee Agent存在信息泄露漏洞 2021-03-19
Mcafee McAfee Agent 授权问题漏洞 2021-01-15
Mcafee McAfee Agent 安全漏洞 2021-09-22
Mcafee McAfee Agent 安全漏洞 2021-09-22
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠