Στο McAfee Agent για Windows περιείχε μια σοβαρή ευπάθεια, που επέτρεπε στον κώδικα του προγράμματος να τρέχει με δικαιώματα SYSTEM. Η εταιρεία επιδιόρθωσε την ευπάθεια (CVE-2022-0166), που υπήρχε σε προϊόντα όπως το McAfee Endpoint Security μέσω ενός στοιχείου του OpenSSL. Το ίδιο ισχύει για μια δεύτερη ευπάθεια την CVE-2021-31854.
Το CERT Coordination Center στο Carnegie Mellon University περιγράφει την ευπάθεια CVE-2022-0166, που ανακαλύφθηκε από τον Will Dormann, στις 20 Ιανουαρίου του 2022.
Το McAfee Agent υπάρχει σε διάφορα προϊόντα της McAfee, όπως το McAfee Endpoint Security, και συμπεριλαμβάνει…
