Aufgrund von drei Schwachstellen gefährdet die Sicherheitslösung
McAfee
Endpoint Security (ENS) Windows Computer. Es sollen bereis abgesicherte
Versionen existieren.
Mit dem Bedrohungsgrad "hoch" wurden zwei der Lücken
(CVE-2020-7331 und CVE-2020-7332) eingestuft. Angreifer könnten
über die Schwachstellen mit erfolchreicher DoS-Attacke die
Schutzsoftware deaktivieren oder sogar Schadcode auf Systemen ausführen.
Die ENS-Versionen 10.6.1 und 10.7.0 sind davon betroffen.
Die Lücke CVE-2020-7333 ist mit "mittel" eingestuft.
Über XSS-Attacke könnten Angreifer eigene Skripte zur
Ausführung bringen. Davon ist ausschließlich ENS 10.7.0
betroffen. Die Entwickler haben in den Windows-Versionen
10.6.1 November 2020 Update und 10.7.0 November 2020 Update die
Lücken geschlossen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|