Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la carpeta de eventos de MA en McAfee Agent para Windows (CVE-2021-31839)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/06/2021
Última modificación:
15/11/2023

Descripción

Una vulnerabilidad de gestión de privilegios inapropiada en McAfee Agent para Windows anterior a versión 5.7.3 permite a un usuario local modificar la información de eventos en la carpeta de eventos de MA. Esto permite a un usuario local añadir eventos falsos o eliminar eventos de los registros de eventos antes de que se envíen al servidor de ePO

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mcafee:agent:*:*:*:*:*:windows:*:* 5.0.0 (incluyendo) 5.7.3 (excluyendo)


Referencias a soluciones, herramientas e información