Mcafee Agent存在未明漏洞(CNVD-2022-08725)
CNVD编号CNVD-2022-08725
CVE编号
CVE-2022-0166
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2022-02-08
| 报送时间
2022-01-28
|
收录时间
2022-02-08
| 更新时间
2022-02-08
|
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
|
CVSS 3.X
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
影响产品McAfee McAfee Agent for Windows <5.7.5 |
Mcafee McAfee Agent(MA)是美国迈克菲(Mcafee)公司的一套提供了ePolicy Orchestrator(杀毒软件管理平台)与被管理产品之间的安全通信的客户端组件。 McAfee Agent 5.7.5之前版本存在安全漏洞,该漏洞源于McAfee Agent在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为安装目录中的子目录。低权限攻击者可以利用该漏洞通过创建特定创建的恶意openssl.cnf文件的适当路径,创建子目录并使用SYSTEM权限执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://kc.mcafee.com/corporate/index?page=content&id=SB10378