[English]McAfee Total Protection wies eine Schwachstelle (CVE-2022-43751) auf, die eine Windows-Privilegienerweiterung ermöglichte. Ursache war die Verwendung der OpenSSL-Variable OPENSSLDIR. McAfee hat Ende Oktober 2022 in einer Sicherheitswarnung auf die inzwischen in McAfee Total Protection per Update geschlossene Schwachstelle hingewiesen.
Anzeige
Das Thema ist etwas an mir vorbei gegangen, bis ich auf Twitter auf die nachfolgende Meldung von Will Dormann aufmerksam wurde.
Dormann weist darauf hin, dass die Verwendung der OpenSSL-Variable OPENSSLDIR eine Windows-Privilegienerweiterung ermöglichte. Dieser Fehler tauche immer wieder auf. McAfee hat dazu am 31. Oktober 2022 ein Security Bulletin hinsichtlich einer Schwachstelle im Suchpfadelement (search path element) veröffentlicht. Die Schwachstelle CVE-2022-4375 kann es einem Angreifer ermöglichen, Zugang zu dem Gerät, auf dem die anfällige Software läuft, oder zu anderen angeschlossenen Geräten zu erhalten.
Betroffen ist McAfee Total Protection vor der Version 16.0.49, wobei die Schwachstelle den CVSSv3.1 Wert von 5.6 erhalten hat. McAfee hat zeitnah ein Update auf die Version 16.0.49 veröffentlicht, welches diese Schwachstelle schließt. Dieses Update sollte automatisch auf die betroffenen Zielsysteme verteilt worden sein.
2015
