CVE-2020-7276— McAfee Endpoint Security 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-7276の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Unrestricted Policy Management using MfeUpgradeTool.exe
ソース: NVD (National Vulnerability Database)
脆弱性説明
Authentication bypass vulnerability in MfeUpgradeTool in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 April 2020 Update allows administrator users to access policy settings via running this tool.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:H/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
McAfee Endpoint Security 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
McAfee Endpoint Security(ENS)是美国迈克菲(McAfee)公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。 基于Windows平台的McAfee ENS 10.7.0之前版本中的MfeUpgradeTool存在授权问题漏洞。攻击者可利用该漏洞访问策略设置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| McAfee LLC | McAfee Endpoint Security (ENS) | 10.x ~ 10.7.0 April 2020 Update | - |
II. CVE-2020-7276の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-7276のインテリジェンス情報
请登录查看更多情报信息。
- https://kc.mcafee.com/corporate/index?page=content&id=SB10309x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-7276
Same Patch Batch · McAfee LLC · 2020-04-15 · 11 CVEs total
| CVE-2020-7257 | 8.4 HIGH | Privilege Escalation vulnerability through Symbolic links in ENS |
| CVE-2020-7250 | 8.2 HIGH | ENS symbolic link log file manipulation vulnerability |
| CVE-2020-7278 | 7.4 HIGH | McAfee firewall rules not enforced correctly |
| CVE-2020-7277 | 6.8 MEDIUM | McAfee processes not protected |
| CVE-2020-7273 | 6.7 MEDIUM | Autorun registry bypass |
| CVE-2020-7259 | 6.6 MEDIUM | Unsigned executable vulnerability in ENS can be used to bypass intended self-protection ru |
| CVE-2020-7274 | 6.6 MEDIUM | ENS elevated permissions vulnerability |
| CVE-2020-7261 | 6.1 MEDIUM | Buffer overwrite in ENS allowed to bypass AMSI protection |
| CVE-2020-7275 | 4.8 MEDIUM | Unquoted service paths for some McAfee ENS files |
| CVE-2020-7255 | 3.9 LOW | Privilege Escalation vulnerability in ENS |
IV. 関連脆弱性
- CVE-2020-7331
Unquoted service executable path in McAfee Endpoint Security - CVE-2020-7255
Privilege Escalation vulnerability in ENS - CVE-2020-7250
ENS symbolic link log file manipulation vulnerability - CVE-2020-7257
Privilege Escalation vulnerability through Symbolic links in - CVE-2020-7259
Unsigned executable vulnerability in ENS can be used to bypa
同じベンダー: McAfee LLC
- CVE-2021-23881
Stored Cross Site Scripting in ENS - CVE-2021-23883
Null Pointer Dereference vulnerability in McAfee Endpoint Se - CVE-2021-23882
Improper Access Control in the ENS installer - CVE-2021-23880
Improper Access Control in the ENS installer - CVE-2021-23878
Clear text storage of sensitive Information in ENS
同じ弱点: CWE-287
- CVE-2026-8244
Industrial Application Software IAS Canias ERP Login RMI imp - CVE-2026-8216
Industrial Application Software IAS Canias ERP Java RMI Sess - CVE-2026-8214
Industrial Application Software IAS Canias ERP RMI doAction - CVE-2026-42560
auth: Patreon provider assigns the same local user ID to eve - CVE-2026-41070
openvpn-auth-oauth2 returns FUNC_SUCCESS on client-deny, all
V. CVE-2020-7276へのコメント
まだコメントはありません