McAfee Agent 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202207-2532
CVE编号	CVE-2022-2313
发布时间	2022-07-27
更新时间	2022-07-28
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	N/A
威胁类型	本地
厂商	N/A

漏洞介绍

McAfee Agent（MA）是美国迈克菲（McAfee）公司的一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。 McAfee Agent (MA) 5.7.7之前版本存在权限许可和访问控制问题漏洞，该漏洞源于允许本地用户执行任意代码并通过将恶意 DLL 小心放置到 Smart正在执行安装程序。

漏洞补丁

目前厂商已发布升级了McAfee Agent 权限许可和访问控制问题漏洞的补丁，McAfee Agent 权限许可和访问控制问题漏洞的补丁获取链接： https://www.mcafee.com/enterprise/en-us/downloads/my-products.html

参考网址

来源:CONFIRM

链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10385&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-2532