Especialistas de un curso de hacking reportan el hallazgo de al menos tres vulnerabilidades de seguridad en VirusScan, uno de los productos más populares de la firma McAfee, empleado en miles de entornos empresariales. Acorde al reporte, la explotación de estas fallas permitiría el despliegue de escenarios maliciosos como escaladas de privilegios en el sistema afectado.
A continuación se presentan breves reseñas de las fallas reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2020-7280: Esta vulnerabilidad existe debido a que VirusScan no impone restricción de seguridad alguna para el procesamiento de archivos de registro durante sus procesos de actualización, lo que permitiría a un actor de amenazas escalar privilegios en el sistema objetivo.
Un usuario local podría crear una unión y sobrescribir el contenido de un archivo objetivo, llevando a la ejecución de código con privilegios de sistema. Esta falla está presente en la versión 8.8 de VirusScan y recibió un puntaje CVSS de 6.8/10, convirtiéndose en un error de severidad baja. Su explotación requiere acceso local autenticado al sistema objetivo, por lo que un ataque en escenarios reales es poco probable.
CVE-2019-3585: Esta falla existe debido a que el software de seguridad no impone restricciones en el cliente Microsoft Windows (McTray.exe), lo que podría llevar a una escalada de privilegios, mencionan expertos del curso de hacking.
Los actores de amenazas podrían interactuar con mensajes de análisis en tiempo real con privilegios elevados empleando la ejecución de McAfee Tray. Esta falla también se encuentra en la versión 8.8 de VirusScan y recibió un puntaje CVSS de 6.1/10, por lo que esta es una falla de seguridad baja.
Para explotar esta vulnerabilidad, los atacantes requerirían acceso local autenticado al sistema objetivo; hasta el momento no se han detectado intentos de explotación activa.
CVE-2019-3588: Esta vulnerabilidad existe debido a que la aplicación afectada no impone restricciones de seguridad en el cliente de Microsoft Windows (McTray.exe). Un atacante con acceso local puede interactuar con los mensajes de análisis en tiempo real: ventana de alerta de amenaza cuando la pantalla de inicio de sesión de Windows está bloqueada. La vulnerabilidad permite a un atacante local escalar privilegios en el sistema.
Esta falla se encuentra en VirusScan v8.8 y recibió un puntaje CVSS de 5.5/10, por lo que los expertos del curso de hacking no creen que represente mayores riesgos para los usuarios de implementaciones afectadas.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), las fallas ya fueron notificadas a McAfee de inmediato, por lo que las actualizaciones fueron lanzadas poco después. Los usuarios de este producto sólo deben verificar que la instalación se haya completado exitosamente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
