Mcafee Agent存在未明漏洞(CNVD-2022-08725) CVE-2022-0166 CNVD-2022-08725

7.2 AV AC AU C I A
发布: 2022-01-19
修订: 2024-11-21

Mcafee McAfee Agent(MA)是美国迈克菲(Mcafee)公司的一套提供了ePolicy Orchestrator(杀毒软件管理平台)与被管理产品之间的安全通信的客户端组件。 McAfee Agent 5.7.5之前版本存在安全漏洞,该漏洞源于McAfee Agent在构建过程中使用openssl.cnf将OPENSSLDIR变量指定为安装目录中的子目录。低权限攻击者可以利用该漏洞通过创建特定创建的恶意openssl.cnf文件的适当路径,创建子目录并使用SYSTEM权限执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息