McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞

2024-01-14 16:41:32 YS 来源：ZONE.CI 全球网 0 阅读模式

> McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞

McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202003-648	CVE编号	CVE-2020-7254
发布时间	2020-03-12	更新时间	2020-03-18
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

McAfee Advanced Threat Defense（ATD）是美国迈克菲（McAfee）公司的一套高级威胁防护系统。该系统通过静态代码分析、恶意软件动态分析和机器学习等，提供零日攻击防护和恶意软件防护等功能。

McAfee Advanced Threat Defense 4.8.2之前的4.x版本中的命令行接口存在权限许可和访问控制问题漏洞，该漏洞源于没有对sudo命令进行正确的访问控制。本地攻击者可利用该漏洞执行任意代码。

漏洞补丁

目前厂商已发布升级了McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞的补丁，McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞的补丁获取链接：

https://kc.mcafee.com/corporate/index?page=content&id=SB10311

参考网址

来源:CONFIRM

链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10311

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-7254

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-648

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞

McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

McAfee Advanced Threat Defense 权限许可和访问控制问题漏洞

McAfee Agent 输入验证错误漏洞

Barracuda Networks Load Balancer ADC 安全漏洞

Fortinet FortiClient EMS 代码问题漏洞

Chadha Software Technologies PHPKB Standard Multi-Language 操作系统命令注入漏洞

Chadha Software Technologies PHPKB Standard Multi-Language 路径遍历漏洞

Chadha Software Technologies PHPKB Standard Multi-Language 输入验证错误漏洞

Chadha Software Technologies PHPKB Standard Multi-Language 跨站脚本漏洞

Chadha Software Technologies PHPKB Standard Multi-Language 跨站脚本漏洞

Chadha Software Technologies PHPKB Standard Multi-Language 跨站脚本漏洞

ZONE.CI 全球网