漏洞信息详情
McAfee Endpoint Security 竞争条件问题漏洞
- CNNVD编号:CNNVD-202105-773 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-23892
- 漏洞类型: 竞争条件问题
- 发布时间: 2021-05-12
- 威胁类型: 本地
- 更新时间: 2021-05-21
- 厂 商:
- 漏洞来源:
-
漏洞简介
Mcafee McAfee Endpoint Security(ENS)是美国迈克菲(Mcafee)公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。
McAfee Endpoint Security 存在安全漏洞。通过在Linux ENSL TP/FW安装过程中利用对使用时间的检查竞争条件,本地用户可以执行特权提升攻击,以获取管理员特权。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10355
参考网址
来源:CONFIRM
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10355
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.1639
受影响实体
暂无
补丁
- McAfee Endpoint Security 竞争条件问题漏洞的修复措施<!--2021-5-12-->
还没有评论,来说两句吧...