Schwachstelle in McAfee

Eine Schwachstelle in DXL Broker für Windows vor 6.0.0.280 ermöglicht es lokalen Benutzern, durch Ausnutzung schwacher Verzeichnissteuerungen im Logs-Verzeichnis erweiterte Rechte zu erlangen. Dies kann zu einem Denial-of-Service-Angriff auf den DXL Broker führen.

Twitter
LinkedIn
Facebook

Schwachstellentyp

Privilege Escalation

Pentester

Florian Hansemann

Publikation

29.06.2022

Software Version

Data Exchange Layer (DXL) Broker (Windows only) <= 6.0.0.x & 5.x

Timeline

– 30.03.2022 Hersteller informiert

– 03.04.2022 Hersteller erbittet Zeitaufschub

– 12.05.2022 Erneuter Aufschub

– 15.06.2022 Hersteller bestätigt Schwachstelle & benötigt weitere technische Unterstützung

– 29.06.2022 Veröffentlichung