Στο McAfee Agent για Windows περιείχε μια σοβαρή ευπάθεια, που επέτρεπε στον κώδικα του προγράμματος να τρέχει με δικαιώματα SYSTEM. Η εταιρεία επιδιόρθωσε την ευπάθεια (CVE-2022-0166), που υπήρχε σε προϊόντα όπως το McAfee Endpoint Security μέσω ενός στοιχείου του OpenSSL. Το ίδιο ισχύει για μια δεύτερη ευπάθεια την CVE-2021-31854.
Το CERT Coordination Center στο Carnegie Mellon University περιγράφει την ευπάθεια CVE-2022-0166, που ανακαλύφθηκε από τον Will Dormann, στις 20 Ιανουαρίου του 2022.
Το McAfee Agent υπάρχει σε διάφορα προϊόντα της McAfee, όπως το McAfee Endpoint Security, και συμπεριλαμβάνει ένα στοιχείο OpenSSL. Αυτό το στοιχείο καθορίζει μια μεταβλητή OPENSSLDIR σαν ένα υποκατάλογο που μπορεί να εγγραφεί και να χειριστεί από κάποιον μη προνομιούχο χρήστη στα Windows.
Το McAfee Agent από την άλλη, διαθέτει και μια προνομιακή υπηρεσία που χρησιμοποιεί αυτό το στοιχείο OpenSSL. Έτσι αν ένας χρήστης μπορεί να τοποθετήσει ένα ειδικά δημιουργημένο αρχείο openssl.cnf σε μια κατάλληλη διαδρομή μπορεί να τρέξει αυθαίρετο κώδικα με δικαιώματα SYSTEM.
Αυτή η ευπάθεια επιδιορθώθηκε στην έκδοση 5.7.5 του McAfee Agent. Η McAfee δημοσίευσε μια προειδοποίηση ασφαλείας σχετικά με τα παραπάνω, η οποία αναφέρει ότι επιδιόρθωσε και μια δεύτερη ευπάθεια την CVE-2021-31854 (ανακαλύφθηκε από τον Russell Wells της Cyberlinx Security), εκτός από την CVE-2022-0166.
Η 2η ευπάθεια επέτρεπε την εισαγωγή εντολών στο McAfee Agent (MA) πριν από την έκδοση 5.7.5, η κάτι που διευκόλυνε χρήστες να περάσουν κακόβουλο κώδικα shell στο αρχείο cleanup.exe.
Tip: Βασικά το McAfee Agent δεν σας εξυπηρετεί πουθενά και θα μπορούσατε να το αφαιρέσετε χωρίς πρόβλημα….
