Arbitrary Process Execution vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and execute arbitrary code bypassing MTP self-defense.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:HMcafee Total Protection
APPMcafee< 16.0.30
CISA KEV — szczegółyi
- Dostawcai
- McAfee
- Produkti
- McAfee Total Protection (MTP)
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
McAfee Total Protection (MTP) zawiera lukę w zarządzaniu uprawnieniami, która pozwala lokalnym użytkownikom uzyskać podwyższone uprywileje i wykonać kod, omijając samoochronę MTP.
▸ Pokaż oryginał (EN)
McAfee Total Protection (MTP) contains an improper privilege management vulnerability that allows a local user to gain elevated privileges and execute code, bypassing MTP self-defense.
Powiązane podatności
McAfee Total Protection prior to version 16.0.49 contains an uncontrolled search path element vulnerability du...
A race condition vulnerability exists in the QuickClean feature of McAfee Total Protection for Windows prior t...
Privilege Escalation vulnerability in the File Lock component of McAfee Total Protection (MTP) prior to 16.0.3...
Privilege Escalation vulnerability in McAfee Total Protection (MTP) prior to 16.0.32 allows a local user to ga...
Privilege Escalation vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to ga...