公開日:2022/01/21 最終更新日:2022/01/21

JVNVU#96845652
McAfee Agent for Windowsにおける複数の脆弱性

概要

McAfeeが提供するMcAfee Agent for Windowsには、複数の脆弱性が存在します。

影響を受けるシステム

McAfee Agent for Windows 5.7.5より前のバージョン

詳細情報

McAfeeが提供するMcAfee Agent for Windowsには、次の複数の脆弱性が存在します。

  • コードインジェクション (CWE-94) - CVE-2021-31854
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H 基本値: 7.7
  • 不適切な権限管理 (CWE-269) - CVE-2022-0166
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 7.8

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 第三者によって、任意のコードを実行され、root権限を取得される - CVE-2021-31854
  • 第三者によって、悪意のあるopenssl.cnfファイルを作成され、システム権限で任意のコードを実行される - CVE-2022-0166

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
McAfee Security Bulletin - McAfee Agent update fixes two vulnerabilities (CVE-2021-31854, CVE-2022-0166)

参考情報

  1. CERT/CC Vulnerability Note VU#287178
    McAfee Agent for Windows is vulnerable to privilege escalation due to OPENSSLDIR location

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia