NCSC-2021-0510 [1.00] [L/H] Kwetsbaarheden verholpen in McAfee Agent for Windows

Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2021-31840 mogelijk misbruiken om willekeurige code uit te voeren met verhoogde rechten middels een “DLL preloading” aanval. De kwetsbaarheid met CVE kenmerk CVE-2021-31839 kan mogelijk misbruikt worden om events zoals gegenereerd door McAfee Agent aan te passen of te verwijderen voordat deze verwerkt worden. Hiermee kan een mogelijke infectie gemaskeerd worden.