آسیبپذیری CVE-2019-3648 و محصولات مکآفی
شرکت مکآفی یک آسیبپذیری امنیتی با درجه اهمیت “متوسط” (Medium)، به شناسه CVE-2019-3648 را ترمیم کرد. این آسیبپذیری که ضعفی از نوع “ترفیع امتیازی” (Privilege Escalation) است و از بخش Microsoft Windows Client مورد استفاده در برخی از محصولات مکآفی ناشی میشود مهاجم با سطح دسترسی Administrator را در شرایطی خاص قادر به اجرای کد با سطح دسترسی SYSTEM میکند.
نرمافزارهای زیر از آسیبپذیری مذکور تأثیر میپذیرند:
- McAfee Total Protection (MTP)
- McAfee Anti-Virus Plus (AVP)
- McAfee Internet Security (MIS)
لازم به ذکر است که این نرمافزارها همگی در دسته محصولات خانگی مکآفی قرار داشته و وجود آسیبپذیری مذکور در هیچ یک از محصولات سازمانی این شرکت گزارش نشده است.
بر طبق اعلام شرکت مکآفی، آسیبپذیری CVE-2019-3648 در آخرین نسخه این محصولات برطرف شده و کاربران آنها میتوانند با ارتقای محصولات مورد استفاده از ایمن بودن در برابر این آسیبپذیری اطمینان حاصل کنند.
توضیحات بیشتر در مورد این آسیب پذیری در اینجا قابل دریافت است.
