Boletín de seguridad de McAfee corrige múltiples vulnerabilidades

16 Abril 2020
Alto

McAfee en su boletín de seguridad corrige múltiples vulnerabilidades de Endpoint Security (ENS) para Windows. McAfee Endpoint Security ofrece defensas con administración centralizada y capacidades integradas y este boletín de seguridad cubre once vulnerabilidades.

Altas:

CVE-2020-7250: Resolución de enlace incorrecta antes del acceso a archivos.

CVE-2020-7257: Permisos, privilegios y control de acceso.

CVE-2020-7278: Problemas de control de acceso.

Media:

CVE-2020-7259: Permisos, privilegios y control de acceso.

CVE-2020-7261: Error al restringir las operaciones dentro de los límites de un búfer de memoria.

CVE-2020-7273: Problemas de control de acceso.

CVE-2020-7274: Gestión de privilegios inadecuada.

CVE-2020-7275: Ruta o elemento de búsqueda sin comillas.

CVE-2020-7276: Autenticación incorrecta.

CVE-2020-7277: Falla del mecanismo de protección.

Baja:

CVE-2020-7255: Permisos, privilegios y control de acceso.

Se recomienda lo siguiente:

  • Instalar actualizaciones del sitio web del proveedor a una de las siguientes versiones de Endpoint Security (ENS):
    • Actualización de ENS 10.7.0 de abril de 2020
    • ENS 10.6.1 Actualización de abril de 2020
    • ENS 10.5.5 Revisión de seguridad 129256

El listado de las CVE se adjunta a continuación:


Tags: #McAfee #parche #Endpoint #Security #Windows


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.