Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la ejecución de un script o programa en McAfee Total Protection (MTP) (CVE-2020-7283)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
03/07/2020
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26, permite a usuarios locales crear y editar archivos mediante la manipulación de enlaces simbólicos en una ubicación a la que de otra manera no tendrían acceso. Esto es logrado mediante la ejecución de un script o programa malicioso en la máquina objetivo

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mcafee:total_protection:*:*:*:*:*:*:*:* 16.0.r26 (excluyendo)