McAfee Total Protection: Update fixt Schwachstelle CVE-2022-43751

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee Total Protection wies eine Schwachstelle (CVE-2022-43751) auf, die eine Windows-Privilegienerweiterung ermöglichte. Ursache war die Verwendung der OpenSSL-Variable OPENSSLDIR. McAfee hat Ende Oktober 2022 in einer Sicherheitswarnung  auf die inzwischen in McAfee Total Protection per Update geschlossene Schwachstelle hingewiesen.

Das Thema ist etwas an mir vorbei gegangen, bis ich auf Twitter auf die nachfolgende Meldung von Will Dormann aufmerksam wurde.

McAfee Total Protection CVE-2022-43751

Dormann weist darauf hin, dass die Verwendung der OpenSSL-Variable OPENSSLDIR eine Windows-Privilegienerweiterung ermöglichte. Dieser Fehler tauche immer wieder auf. McAfee hat dazu am 31. Oktober 2022 ein Security Bulletin hinsichtlich einer Schwachstelle im Suchpfadelement (search path element) veröffentlicht. Die Schwachstelle CVE-2022-4375 kann es einem Angreifer ermöglichen, Zugang zu dem Gerät, auf dem die anfällige Software läuft, oder zu anderen angeschlossenen Geräten zu erhalten.

Betroffen ist McAfee Total Protection vor der Version 16.0.49, wobei die Schwachstelle den CVSSv3.1 Wert von 5.6 erhalten hat. McAfee hat zeitnah ein Update auf die Version 16.0.49 veröffentlicht, welches diese Schwachstelle schließt. Dieses Update sollte automatisch auf die betroffenen Zielsysteme verteilt worden sein.

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert