Sistemas Afectados

  • McAfee MVISION EDR anterior a 3.4.0

Descripción

McAfee ha hecho publico una debilidad en su EDR donde un usuario autenticado podría ejecutar código remoto arbitrario en los sistemas con clientes instalados aprovechando las funcionabilidades de ejecución con Powershell potencialmente malicioso en específico cuando el EDR ha detectad una actividad sospechosa y ha emitido la alerta.

Referencia

Solución

McAfee recomienda instalar o actualizar la versión 3.4.0 donde se ha corregido esta vulnerabilidad.

Ir al contenido