{"id":274820,"date":"2022-11-08T00:11:27","date_gmt":"2022-11-07T23:11:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274820"},"modified":"2022-11-08T00:36:33","modified_gmt":"2022-11-07T23:36:33","slug":"mcafee-total-protection-update-fixt-schwachstelle-cve-2022-43751","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/08\/mcafee-total-protection-update-fixt-schwachstelle-cve-2022-43751\/","title":{"rendered":"McAfee Total Protection: Update fixt Schwachstelle CVE-2022-43751"},"content":{"rendered":"

\"Sicherheit[English<\/a>]McAfee Total Protection wies eine Schwachstelle (CVE-2022-43751) auf, die eine Windows-Privilegienerweiterung erm\u00f6glichte. Ursache war die Verwendung der OpenSSL-Variable OPENSSLDIR. McAfee hat Ende Oktober 2022 in einer Sicherheitswarnung\u00a0 auf die inzwischen in McAfee Total Protection per Update geschlossene Schwachstelle hingewiesen.<\/p>\n

<\/p>\n

Das Thema ist etwas an mir vorbei gegangen, bis ich auf Twitter auf die nachfolgende Meldung<\/a> von Will Dormann aufmerksam wurde.<\/p>\n

\"McAfee<\/a><\/p>\n

Dormann weist darauf hin, dass die Verwendung der OpenSSL-Variable OPENSSLDIR eine Windows-Privilegienerweiterung erm\u00f6glichte. Dieser Fehler tauche immer wieder auf. McAfee hat dazu am 31. Oktober 2022 ein Security Bulletin<\/a> hinsichtlich einer Schwachstelle im Suchpfadelement (search path element) ver\u00f6ffentlicht. Die Schwachstelle CVE-2022-4375 kann es einem Angreifer erm\u00f6glichen, Zugang zu dem Ger\u00e4t, auf dem die anf\u00e4llige Software l\u00e4uft, oder zu anderen angeschlossenen Ger\u00e4ten zu erhalten.<\/p>\n

Betroffen ist McAfee Total Protection vor der Version 16.0.49, wobei die Schwachstelle den CVSSv3.1 Wert von 5.6 erhalten hat. McAfee hat zeitnah ein Update auf die Version 16.0.49 ver\u00f6ffentlicht, welches diese Schwachstelle schlie\u00dft. Dieses Update sollte automatisch auf die betroffenen Zielsysteme verteilt worden sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]McAfee Total Protection wies eine Schwachstelle (CVE-2022-43751) auf, die eine Windows-Privilegienerweiterung erm\u00f6glichte. Ursache war die Verwendung der OpenSSL-Variable OPENSSLDIR. McAfee hat Ende Oktober 2022 in einer Sicherheitswarnung\u00a0 auf die inzwischen in McAfee Total Protection per Update geschlossene Schwachstelle hingewiesen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,4313],"class_list":["post-274820","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274820"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274820\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}