こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
Endpoint Security for Windows (ENS)
[概要]
Endpoint Security for Windows の脆弱性が検出され、解決されました。
[影響を受けるバージョン]
ENS 10.6.1 September 2021 Update より前のバージョン
ENS 10.7.0
[影響度]
・CVE-2021-31843
Endpoint Security 10.7.0 / 10.6.1 September 2021 Update より以前のバージョンで、不適切な特権管理
の脆弱性により、ローカルユーザーは、ジャンクションリンクを操作して McAfee フォルダ操作を
意図しない場所にリダイレクトすることでアクセスできないファイルにアクセスできます。
・CVE-2021-31842
Endpoint Security 10.7.0 / 10.6.1 September 2021 Update より以前のバージョンの XML エンティティ
拡張インジェクションの脆弱性により、ローカルユーザーは、EPDeploy.xml ファイルを注意深く編集
することにより、CPU とメモリの大量消費を開始し、サービス拒否攻撃を引き起こす可能性がありま
す。 次に、セットアッププロセスを実行します。
・cURL ライブラリの更新この変更により、多数の脆弱性の修正が導入されました。
cURL は、製品で使用されているサードパーティのライブラリであり、7.22 から最新に更新されまし
た。 対処された問題の詳細は cURL website で見つけることができます。
[修正バージョン]
ENS 10.6.1 September 2021 Update
ENS 10.7.0
[回避策]
推奨:
最新のアップデートを適用したことを確認することを推奨しています。
影響を受けるユーザーは、関連する更新プログラム、または修正プログラムをインストールする必要があります。
詳細な手順と情報については、ナレッジベースの記事を参照してください。
https://kc.mcafee.com/corporate/index?page=content&id=SB10367
[McAfee KB情報]
SB10367:Security Bulletin - Endpoint Security for Windows update fixes two vulnerabilities (CVE-2021-31843, CVE-2021-31842) and updates the cURL library
更新日:2021/9/22