![McAfee](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/07/McAfee.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos de McAfee, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-2313, de severidad “alta”, y puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla en MA Smart Installer. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado y posteriormente escalamiento de privilegios.
El producto afectado de McAfee es:
- Agente de McAfee (MA), versiones 5.7.6 y anteriores.
Recomendamos instalar la actualización correspondiente provista por McAfee en el siguiente enlace:
Referencias: