こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
McAfee Agent (MA)
[概要]
McAfee Agentの3つの脆弱性が検出され、解決されました。
[影響を受けるバージョン]
MA 5.7.6より前のバージョン
[影響度]
CVE-2019-3613 (CVSS: 5.9; Severity: 中) MA 5.6.4 より前の MA に存在する DLL 検索順序のハイジャックの脆弱性によって、ローカルアクセスを持つ攻撃者が、感染フォルダーからの実行を介して任意のコードを実行する可能性があります。
・CVE-2022-1256 (CVSS: 7.8; 重大度: 高) CWE-269: 不適切な権限管理
・CVE-2022-1257 (CVSS: 6.1; 重大度: 中) CWE-922: 機密情報の安全でない保管
・CVE-2022-1258 (CVSS: 8.4; 重大度: 高) CWE-89: SQLコマンドで使用される特殊要素の不適切な中和
('SQLインジェクション')
[修正バージョン]
MA 5.7.6
[回避策]
MA 5.7.6より前のバージョンを利用している場合には、5.7.6以降にアップデートする必要があります。
推奨:
McAfeeでは、最新のアップデートが適用されていることを確認することを推奨しています。
影響を受けるユーザーは、関連する更新プログラムやhotfixをインストールする必要があります。
詳細な手順と情報については、Knowledge Base 記事 SB10382を参照してください 。
https://kcm.trellix.com/corporate/index?page=content&id=SB10382
[McAfee KB情報]
SB10382:Security Bulletin - McAfee Agent update fixes three vulnerabilities (CVE-2021-1256, CVE-2021-1257, and CVE-2021-1258)
更新日:2022/4/13