Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la autodefensa de McAfee Total Protection (MTP) (CVE-2021-23874)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
10/02/2021
Última modificación:
14/02/2025

Descripción

Una vulnerabilidad de ejecución arbitraria de procesos en McAfee Total Protection (MTP) versiones anteriores a 16.0.30, permite a un usuario local alcanzar privilegios elevados y ejecutar código arbitrario omitiendo la autodefensa de MTP

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mcafee:total_protection:*:*:*:*:*:*:*:* 16.0.30 (excluyendo)