{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "McAfee ist Hersteller einer Vielzahl von Antivirusprodukten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in McAfee Total Protection ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0631 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0631.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0631 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0631"
    }, {
      "category" : "external",
      "summary" : "McAfee Security Advisory vom 2023-03-13",
      "url" : "https://www.mcafee.com/support/?articleId=TS103397&page=shell&shell=article-view"
    } ],
    "source_lang" : "en-US",
    "title" : "McAfee Total Protection: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-03-13T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:46:31.226+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0631",
      "initial_release_date" : "2023-03-13T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-13T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "McAfee Total Protection < 16.0.49",
          "product" : {
            "name" : "McAfee Total Protection < 16.0.49",
            "product_id" : "T025239",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:mcafee:total_protection_suite:16.0.49"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "McAfee Total Protection < 16.0.50",
          "product" : {
            "name" : "McAfee Total Protection < 16.0.50",
            "product_id" : "T026731",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:mcafee:total_protection_suite:16.0.50"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "McAfee Total Protection < 16.0.51",
          "product" : {
            "name" : "McAfee Total Protection < 16.0.51",
            "product_id" : "T026732",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:mcafee:total_protection_suite:16.0.51"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Total Protection"
      } ],
      "category" : "vendor",
      "name" : "McAfee"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-24579",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in McAfee Total Protection. Es ist möglich, mithilfe eines Konsolenbefehls die Applikation zu löschen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich."
    } ],
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-24579"
  }, {
    "cve" : "CVE-2023-24578",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in McAfee Total Protection. Diese ist auf eine unzureichenden Schutz gegen einen DLL-Sideloading-Angriff zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern."
    } ],
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-24578"
  }, {
    "cve" : "CVE-2023-24577",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in McAfee Total Protection. Diese ist auf eine fehlerhafte Auslösung von Links durch Registry-Keys zurückzuführen. Ein lokaler Angreifer mit geringen Privilegien kann diese Schwachstelle ausnutzen, um Aufgaben mit höheren Privilegien auszuführen."
    } ],
    "release_date" : "2023-03-13T23:00:00.000+00:00",
    "title" : "CVE-2023-24577"
  } ]
}