9VSA20-00246-01 CSIRT advierte tres vulnerabilidades y comparte mitigaciones liberadas por McAfee para VirusScanEnterprise

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de McAfee referente a tres vulnerabilidades que afectan a su producto VirusScan Enterprise. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2019-3585

CVE-2019-3588

CVE-2020-7280

CVE-2019-3585

Al ejecutar McTray.exe con privilegios elevados, VirusScan Enterprise comenzará un proceso heredando los privilegios de quien lo inició. Esto permitiría a un usuario local manipular con estos «On-Acces Scan Messages» – ventanas de alerta de amenaza.

Productos Afectados

VirusScan Enterprise parche 14, versión 8.7 y anteriores.

Mitigación

Actualizar VirusScan Enterprise al parche 15, versión 8.8.

Enlaces

https://kc.mcafee.com/corporate/index?page=content&id=SB10302

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3585

CVE-2019-3588

Cuando una amenaza es detectada y las notificaciones de alertas están activadas (On-Access Scan Messages), si McTray.exe fue iniciado con privilegios elevados, los «Alert Message» (mensaje de alerta) se abrirán con privilegios de administrador, permitiendo a un usuario normal interactuar con los menús disponibles con privilegios elevados. En ciertas condiciones es posible activar esta alerta sobre la ventana de bloqueo de Windows.

Productos Afectados

VirusScan Enterprise parche 14, versión 8.7 y anteriores.

Mitigación

Actualizar VirusScan Enterprise al parche 15, versión 8.8.

Enlaces

https://kc.mcafee.com/corporate/index?page=content&id=SB10302

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3588

CVE-2020-7280

Vulnerabilidad de tipo escalación de privilegios que permitiría a un atacante local eliminar y crear archivos DAT de forma no autorizada al alterar el destino de enlaces simbólicos. Una condición para la explotación de esta vulnerabilidad es hacerlo en un tiempo específico.

Productos Afectados

VirusScan Enterprise parche 15, versión 8.7 y anteriores.

Mitigación

Actualizar VirusScan Enterprise a la versión 8.8.

Los enlaces de descarga se encuentran en la página oficial de Adobe.

Enlaces

https://kc.mcafee.com/corporate/index?page=content&id=SB10302

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7280

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00246-01

9VSA20-00246-01 CSIRT advierte tres vulnerabilidades y comparte mitigaciones liberadas por McAfee para VirusScanEnterprise