阿里云漏洞库

漏洞描述

McAfee Active Response（MAR）等都是美国迈克菲（McAfee）公司的产品。MAR是一套终端威胁检测与响应解决方案。McAfee Agent（MA）是一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。McAfee Data Loss Prevention Endpoint（DLPe）是一套集成式终端数据保护解决方案。该方案能够防止机密数据被盗和意外泄露，并提供针对文件处理和传输的安全策略、共享终端数据流控制和数据加密等功能。

多款McAfee产品中存在安全漏洞。本地攻击者可利用该漏洞绕过self-protection规则，修改注册表键和文件。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://kc.mcafee.com/corporate/index?page=content&id=SB10151

参考链接
http://lab.mediaservice.net/advisory/2016-01-mcafee.txt
http://seclists.org/fulldisclosure/2016/Mar/13
http://www.securitytracker.com/id/1035130
https://kc.mcafee.com/corporate/index?page=content&id=SB10151
https://www.exploit-db.com/exploits/39531/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mcafee	active_response	*		Up to (including) 1.1.0.158
	运行在以下环境
	应用	mcafee	agent	*		Up to (including) 5.0.2.285
	运行在以下环境
	应用	mcafee	data_exchange_layer	*		Up to (including) 2.0.0.430.1
	运行在以下环境
	应用	mcafee	data_loss_prevention_endpoint	*		Up to (including) 9.3.0
	运行在以下环境
	应用	mcafee	data_loss_prevention_endpoint	*		Up to (including) 9.4.0
	运行在以下环境
	应用	mcafee	endpoint_security	*		Up to (including) 10.0.1
	运行在以下环境
	应用	mcafee	host_intrusion_prevention	*		Up to (including) 8.0.0
	运行在以下环境
	应用	mcafee	virusscan_enterprise	*		Up to (including) 8.8.0

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

低

CWE-ID	漏洞类型
CWE-284	访问控制不恰当

多款McAfee产品安全绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况