Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos de McAfee, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-2313, de severidad “alta”, y puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla en MA Smart Installer. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado y posteriormente escalamiento de privilegios.
El producto afectado de McAfee es:
- Agente de McAfee (MA), versiones 5.7.6 y anteriores.
Recomendamos instalar la actualización correspondiente provista por McAfee en el siguiente enlace:
Referencias: