日期：2022-05-17
公布單位：工程部
端主機上安裝的 McAfee Agent (原名 McAfee ePolicy Orchestrator (ePO) Agent) 5.7.5 以前版本。
該應用程式受到以下弱點影響：

說明:
MA 5.7.5 (含)前版本中有一個本機權限提升弱點，允許本機低權限使用者透過執行修復功能來取得系統權限。
使用者可透過操控符號連結，使用系統權限在本機使用者的 %TEMP% 目錄上執行暫時檔案動作。(CVE-2022-1256)

McAfee Agent 中的三個漏洞已被發現並得到解決。

受影響的軟件
這些漏洞會影響 McAfee Agent 的以下版本：

McAfee Agent 5.7.6 之前的版本

修復/更新版本
更新到此版本修復了漏洞：

McAfee 5.7.6

影響

CVE-2022-1256（CVSS：7.8；嚴重性：高）CWE-269：權限管理不當。
CVE-2022-1257（CVSS：6.1；嚴重性：中）CWE-922：敏感信息的不安全存儲。
CVE-2022-1258 (CVSS: 8.4; Severity: High) CWE-89: SQL 命令中使用的特殊元素的不正確“SQL 注入”。


相關連結：https://zh-tw.tenable.com/plugins/nessus/160054