L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

vulnérabilité informatique CVE-2016-3984

McAfee VirusScan Enterprise : contournement de self-protection

Synthèse de la vulnérabilité

Un attaquant local peut contourner la self-protection de McAfee VirusScan Enterprise, afin d'élever ses privilèges.
Produits impactés : VirusScan.
Gravité de ce bulletin : 2/4.
Conséquences d'un piratage : création/modification de données.
Origine du hacker : shell privilégié.
Date création : 26/02/2016.
Date révision : 07/03/2016.
Références de cette menace : CVE-2016-3984, SB10151, VIGILANCE-VUL-19035.

Description de la vulnérabilité

Le produit McAfee VirusScan Enterprise dispose d'un mécanisme d'auto-protection pour empêcher l'administrateur local de le désactiver.

Cependant, un attaquant local peut contourner ce mécanisme et stopper le produit.

Un attaquant local peut donc contourner la self-protection de McAfee VirusScan Enterprise, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un vulnérabilité informatique : veille, base et alerte. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.