آسیب‌پذیری CVE-2019-3648 و محصولات مک‌آفی

کمیته رکن چهارم – شرکت مک‌آفی یک آسیب‌پذیری امنیتی با درجه اهمیت “متوسط” (Medium)، به شناسه CVE-2019-3648 را ترمیم کرد. این آسیب‌پذیری که ضعفی از نوع “ترفیع امتیازی” (Privilege Escalation) است و از بخش Microsoft Windows Client مورد استفاده در برخی از محصولات مک‌آفی ناشی می‌شود مهاجم با سطح دسترسی Administrator را در شرایطی خاص قادر به اجرای کد با سطح دسترسی SYSTEM می‌کند.

نرم‌افزارهای زیر از آسیب‌پذیری مذکور تأثیر می‌پذیرند:

  • McAfee Total Protection (MTP)
  • McAfee Anti-Virus Plus (AVP)
  • McAfee Internet Security (MIS)

لازم به ذکر است که این نرم‌افزارها همگی در دسته محصولات خانگی مک‌آفی قرار داشته و وجود آسیب‌پذیری مذکور در هیچ یک از محصولات سازمانی این شرکت گزارش نشده است.

بر طبق اعلام شرکت مک‌آفی، آسیب‌پذیری CVE-2019-3648 در آخرین نسخه این محصولات برطرف شده و کاربران آن‌ها می‌توانند با ارتقای محصولات مورد استفاده از ایمن بودن در برابر این آسیب‌پذیری اطمینان حاصل کنند.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.