[English]Nutzer die McAfee Endpoint Security einsetzen, sollten das Produkt updaten. Denn Schwachstellen gefährden die Sicherheit von Windows. Hier einige Informationen.
Anzeige
McAfee Endpoint Security ist eine Sicherheitslösung für Unternehmen, die Endgeräte schützen möchten. Das Produkt bietet Machine Learning, zum Schutz vor dem Diebstahl von Anmeldeinformationen und Behebung durch Rollback zur Ergänzung der grundlegenden Sicherheitsfunktionen von Windows Desktop- und Server-Systemen. In einem Sicherheitshinweis vom 10. November 2020 warnt McAfee jetzt vor gleich drei Schwachstellen (CVE-2020-7331 , CVE-2020-7332 und CVE-2020-7333), die in älteren Produktversionen enthalten sind und die Sicherheit von Windows gefährden.
(Schwachstellen in McAfee Endpoint Security, Quelle: McAfee)
- CVE-2020-7331: Unquoted service executable path in McAfee Endpoint Security (ENS) prior to 10.7.0 November 2020 Update allows local users to cause a denial of service and malicious file execution via carefully crafted and named executable files.
- CVE-2020-7332: Cross Site Request Forgery vulnerability in the firewall ePO extension of McAfee Endpoint Security (ENS) prior to 10.7.0 November 2020 Update allows an attacker to execute arbitrary HTML code due to incorrect security configuration.
- CVE-2020-7333_ Cross site scripting vulnerability in the firewall ePO extension of McAfee Endpoint Security (ENS) prior to 10.7.0 November 2020 Update allows administrators to inject arbitrary web script or HTML via the configuration wizard.
Betroffen von diesen Schwachstellen sind:
- Endpoint Security Firewall 10.7.x
- Endpoint Security Firewall 10.6.x
- Endpoint Security Threat Prevention 10.7.x
- Endpoint Security Threat Prevention 10.6.x
- Endpoint Security Web Control 10.7.x
- Endpoint Security Web Control 10.6.x
McAfee hat für die betreffenden Produkte Updates zum Schließen dieser Schwachstellen herausgegeben.
- ENS for Windows 10.7.0
- ENS for Windows 10.6.1
Weitere Details sind der McAfee Sicherheitsmeldung zu entnehmen (via)
2015
