CVE-2021-23874

McAfee Total Protection (MTP) privilege escalation vulnerability

CVSS 8.2 HIGHEPSS 1.0%● KEVCWE-269

En resumen

McAfee Total Protection anterior a la versión 16.0.30 tiene una falla que permite a alguien con acceso a su computadora ejecutar programas con permisos elevados y eludir las protecciones de seguridad del software. Esto es peligroso porque un atacante podría tomar control total de su sistema.

Detalle técnico

Una vulnerabilidad de escalación de privilegios local en McAfee Total Protection anterior a la versión 16.0.30 permite que usuarios locales autenticados ejecuten código arbitrario con privilegios elevados, eludiendo los mecanismos de autodefensa de la aplicación. La vulnerabilidad es explotable mediante acceso local sin condiciones previas especiales, resultando en compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Arbitrary Process Execution vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and execute arbitrary code bypassing MTP self-defense.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Productos afectados

McAfee,LLC · McAfee Total Protection (MTP)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://service.mcafee.com/FAQDocument.aspx?&id=TS103114 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-23874