یک مورد جدید از آسیب پذیری در وب سایت افتا منتشر شده که مربوط به McAfee میباشد. این مشکل که در تاریخ 1400/07/03 منتشر شده، میگوید آسیبپذیریهای CVE-۲۰۲۱-۳۱۸۴۱ و CVE-۲۰۲۱-۳۱۸۴۷ در McAfee Agent ویندوز امکان اجرای کد دلخواه و افزایش سطح دسترسی را برای مهاجم فراهم میکنند.
آسیب پذیری بارگیری فایل DLL در McAfee Agent for Windows قبل از ورژن 5.7.4 می تواند به یک کاربر اجازه دهد تا یک حمله خاص را برنامه ریزی کند. این امر باعث می شود که کاربر از طریق عدم بررسی امضای DLL، مجوزهای بالایی کسب کند و توانایی اجرای کد دلخواه را به عنوان کاربر سیستم داشته باشد.
ضمن اینکه آسیب پذیری عدم کنترل دسترسی در فرایند اصلاح McAfee Agent برای Windows قبل از ورژن 5.7.4 می تواند به مهاجم اجازه دهد تا امتیازات و توانایی اجرای کد دلخواه به عنوان کاربر سیستم را بدست آورد.
آپدیت جدیدی ارائه شده که آسیب پذیری را برای این 3 مورد (CVE-2021-31836 ، CVE-2021-31841 ، CVE-2021-31847) برطرف نموده است.
برای دریافت آپدیت، به اینجا مراجعه کنید.