← Menace / CVE-2021-23874
CVE-2021-23874
Élevée
McAfee Total Protection (MTP) Improper Privilege Management Vulnerability.
McAfee · McAfee Total Protection (MTP)
Exploitabilité (EPSS)
1 %
percentile mondial 59
Sévérité (CVSS)
8.2
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
McAfee Total Protection (MTP) contains an improper privilege management vulnerability that allows a local user to gain elevated privileges and execute code, bypassing MTP self-defense.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-284 · Contrôle d’accès défaillant
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗