漏洞描述 McAfee MVISION EDR是美国迈克菲(McAfee)公司的一款EDR产品,它收集终端操作日志并通过AI对其进行分析,以检测恶意操作并采取对策。 McAfee MVISION EDR 存在操作系统命令注入漏洞,该漏洞允许经过身份验证的 MVEDR 管理员触发 EDR 客户端使用 EDR 功能“执行反应”通过 PowerShell 执行任意命令。
相关漏洞推荐 POC CVE-2017-4011: McAfee Network Data Loss Prevention 9.3.x - Cross-Site Scripting POC CVE-2020-7318: McAfee ePolicy Orchestrator <5.10.9 Update 9 - Cross-Site Scripting POC mcafee-epo-rce: McAfee ePolicy Orchestrator - Arbitrary File Upload McAfee SaaS Endpoint Protection myCIOScn ActiveX控件远程代码执行漏洞 McAfee SaaS Endpoint Protection MyAsUtil5.2.0.603.dll MyASUtil.InstallInfo实例化设计远程代码执行漏洞