McAfee Host Intrusion Prevention Services < 8.0.0.5257 DLL 搜尋順序劫持 (SB10320)

語系：

遠端主機上安裝的安全性應用程式受到一個 DLL 搜尋順序劫持弱點影響。

McAfee Host Intrusion Prevention Services (HIPS) 的版本比 8.0.0.5257 舊。因此，會受到一個 DLL 搜尋順序劫持弱點影響。此弱點允許具有本機存取權的攻擊者透過從遭入侵的資料夾執行任意程式碼。

升級版本至 McAfee Host Intrusion Prevention Services 8.0 Patch 15 (8.0.0.5257) 版或更新版本。

嚴重性: High

ID: 152041

檔案名稱: mcafee_hips_8_0_0_5257.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2021/7/23

已更新: 2021/7/27

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: Medium

基本分數: 4.4

時間分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-7279

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/a:mcafee:host_intrusion_prevention

必要的 KB 項目: installed_sw/McAfee Host Intrusion Prevention

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/6/10

弱點發布日期: 2020/6/10

CVE: CVE-2020-7279

IAVA: 2020-A-0108