CVE-2021-31835 – McAfee ePO Cross-Site Scripting vulnerability
https://notcve.org/view.php?id=CVE-2021-31835
Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10 Update 11 allows ePO administrators to inject arbitrary web script or HTML via a specific parameter where the administrator's entries were not correctly sanitized. Una vulnerabilidad de tipo Cross-Site Scripting en McAfee ePolicy Orchestrator (ePO) versiones anteriores a la Actualización 5.10 11, permite a administradores de ePO inyectar scripts web o HTML arbitrarios por medio de un parámetro específico en el que las entradas del administrador no se han saneado correctamente • https://kc.mcafee.com/corporate/index?page=content&id=SB10366 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-23893 – Privilege Escalation vulnerability in McAfee Drive Encryption (MDE)
https://notcve.org/view.php?id=CVE-2021-23893
Privilege Escalation vulnerability in a Windows system driver of McAfee Drive Encryption (DE) prior to 7.3.0 could allow a local non-admin user to gain elevated system privileges via exploiting an unutilized memory buffer. Una vulnerabilidad de escalada de privilegios en un controlador de sistema de Windows de McAfee Drive Encryption (DE) versiones anteriores a 7.3.0, podría permitir a un usuario local no administrador alcanzar privilegios elevados del sistema por medio de una explotación de un búfer de memoria no utilizado • https://kc.mcafee.com/corporate/index?page=content&id=SB10361 • CWE-269: Improper Privilege Management •
CVE-2021-31836 – Improper Privilege Management in MA for Windows
https://notcve.org/view.php?id=CVE-2021-31836
Improper privilege management vulnerability in maconfig for McAfee Agent for Windows prior to 5.7.4 allows a local user to gain access to sensitive information. The utility was able to be run from any location on the file system and by a low privileged user. Una vulnerabilidad de administración de privilegios inapropiada en maconfig para McAfee Agent for Windows versiones anteriores a 5.7.4, permite a un usuario local conseguir acceso a información confidencial. La utilidad fue capaz de ejecutarse desde cualquier ubicación del sistema de archivos y por un usuario con pocos privilegios • https://kc.mcafee.com/corporate/index?page=content&id=SB10369 • CWE-269: Improper Privilege Management •
CVE-2021-31841 – DLL side loading vulnerability in MA for Windows
https://notcve.org/view.php?id=CVE-2021-31841
A DLL sideloading vulnerability in McAfee Agent for Windows prior to 5.7.4 could allow a local user to perform a DLL sideloading attack with an unsigned DLL with a specific name and in a specific location. This would result in the user gaining elevated permissions and the ability to execute arbitrary code as the system user, through not checking the DLL signature. Una vulnerabilidad de carga lateral de DLL en McAfee Agent for Windows versiones anteriores a 5.7.4, podría permitir a un usuario local llevar a cabo un ataque de carga lateral de DLL con una DLL no firmada con un nombre específico y en una ubicación concreta. Esto haría que el usuario obtuviera permisos elevados y la capacidad de ejecutar código arbitrario como usuario del sistema, al no comprobar la firma de la DLL • https://kc.mcafee.com/corporate/index?page=content&id=SB10369 • CWE-347: Improper Verification of Cryptographic Signature CWE-426: Untrusted Search Path •
CVE-2021-31847 – Improper privilege management in repair process of MA for Windows
https://notcve.org/view.php?id=CVE-2021-31847
Improper access control vulnerability in the repair process for McAfee Agent for Windows prior to 5.7.4 could allow a local attacker to perform a DLL preloading attack using unsigned DLLs. This would result in elevation of privileges and the ability to execute arbitrary code as the system user, through not correctly protecting a temporary directory used in the repair process and not checking the DLL signature. Una vulnerabilidad de control de acceso inapropiado en el proceso de reparación de McAfee Agent para Windows versiones anteriores a 5.7.4, podría permitir a un atacante local llevar a cabo un ataque de precarga de DLL usando DLL sin firmar. Esto daría lugar a una elevación de privilegios y a la posibilidad de ejecutar código arbitrario como usuario del sistema, al no proteger correctamente un directorio temporal usado en el proceso de reparación y no comprobar la firma de la DLL This vulnerability allows local attackers to escalate privileges on affected installations of McAfee Endpoint Security. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the installer. • https://kc.mcafee.com/corporate/index?page=content&id=SB10369 https://www.zerodayinitiative.com/advisories/ZDI-21-1104 • CWE-269: Improper Privilege Management CWE-347: Improper Verification of Cryptographic Signature CWE-427: Uncontrolled Search Path Element •