中国站

McAfee VirusScan Enterprise 权限许可和访问控制问题漏洞

CNNVD-ID编号 CNNVD-202006-839 CVE编号 CVE-2019-3585
发布时间 2020-06-10 更新时间 2020-10-20
漏洞类型 权限许可和访问控制问题 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

McAfee VirusScan Enterprise(VSE)是美国迈克菲(McAfee)公司的一套杀毒软件。该软件提供全方位的安全防护、扫描内存以查找恶意代码和为远程系统优化更新等功能。

McAfee VSE 8.8 Patch 14之前版本中的Microsoft Windows client (McTray.exe)存在权限许可和访问控制问题漏洞。本地攻击者可通过运行McAfee Tray利用该漏洞以较高的权限与On-Access Scan Messages - Threat Alert窗口进行交互。

漏洞补丁

目前厂商已发布升级了McAfee VirusScan Enterprise 权限许可和访问控制问题漏洞的补丁,McAfee VirusScan Enterprise 权限许可和访问控制问题漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间