Vulnerabilidades de escalamiento de privilegios e inyección de comandos en McAfee Agent para Windows

McAfee ha reportado 2 (dos) vulnerabilidades en su producto de antivirus McAfee Agent y advirtió que actores malintencionados podrían explotar estos errores para realizar ataques de escalamiento de privilegios e inyección de comandos.

Las vulnerabilidades reportadas son ambas de severidad “Alta”. Estas son CVE-2022-0166 y CVE-2021-31854, que se detallan a continuación:

• CVE-2022-0166 de severidad alta, con una puntuación de 7.8. Esta vulnerabilidad es debida a un fallo en una función desconocida en el archivo openssl.cnf del componente Installation. Un atacante podría realizar un escalamiento de privilegios en el sistema afectado.
• CVE-2021-31854 de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad se debe a un fallo en una función desconocida del archivo cleanup.exe del componente Deployment Handler, esto permite que un usuario local pueda inyectar una shell code maliciosa en dicho archivo. Un atacante podría realizar un escalamiento de privilegios e inyección de comandos en el sistema afectado.

Estas vulnerabilidades afectan al agente de McAfee en sus versiones anteriores a 5.7.5 para Windows.

Recomendamos instalar las actualizaciones correspondientes provistas por McAfee que se encuentra indicada en el siguiente enlace:

• https://www.mcafee.com/enterprise/en-us/downloads/my-products.html

Referencias:

• https://kb.cert.org/vuls/id/287178
• https://kc.mcafee.com/corporate/index?page=content&id=SB10378
• https://nvd.nist.gov/vuln/detail/CVE-2021-31854
• https://vuldb.com/es/?id.191225
• https://nvd.nist.gov/vuln/detail/CVE-2022-0166
• https://vuldb.com/es/?id.191224