Windows: Schwachstellen in McAfee Endpoint Security (Nov. 2020)

Publiziert am 25. November 2020 von Günter Born

[English]Nutzer die McAfee Endpoint Security einsetzen, sollten das Produkt updaten. Denn Schwachstellen gefährden die Sicherheit von Windows. Hier einige Informationen.

Anzeige

McAfee Endpoint Security ist eine Sicherheitslösung für Unternehmen, die Endgeräte schützen möchten. Das Produkt bietet Machine Learning, zum Schutz vor dem Diebstahl von Anmeldeinformationen und Behebung durch Rollback zur Ergänzung der grundlegenden Sicherheitsfunktionen von Windows Desktop- und Server-Systemen. In einem Sicherheitshinweis vom 10. November 2020 warnt McAfee jetzt vor gleich drei Schwachstellen (CVE-2020-7331 , CVE-2020-7332 und CVE-2020-7333), die in älteren Produktversionen enthalten sind und die Sicherheit von Windows gefährden.

Schwachstellen in McAfee Endpoint Security
(Schwachstellen in McAfee Endpoint Security, Quelle: McAfee)

  • CVE-2020-7331: Unquoted service executable path in McAfee Endpoint Security (ENS) prior to 10.7.0 November 2020 Update allows local users to cause a denial of service and malicious file execution via carefully crafted and named executable files.
  • CVE-2020-7332: Cross Site Request Forgery vulnerability in the firewall ePO extension of McAfee Endpoint Security (ENS) prior to 10.7.0 November 2020 Update allows an attacker to execute arbitrary HTML code due to incorrect security configuration.
  • CVE-2020-7333_ Cross site scripting vulnerability in the firewall ePO extension of McAfee Endpoint Security (ENS) prior to 10.7.0 November 2020 Update allows administrators to inject arbitrary web script or HTML via the configuration wizard.

Betroffen von diesen Schwachstellen sind:

McAfee hat für die betreffenden Produkte Updates zum Schließen dieser Schwachstellen herausgegeben.

Anzeige
  • ENS for Windows 10.7.0
  • ENS for Windows 10.6.1

Weitere Details sind der McAfee Sicherheitsmeldung zu entnehmen (via)

Anzeige
Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.