CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3339
https://notcve.org/view.php?id=CVE-2009-3339
Unspecified vulnerability in McAfee Email and Web Security Appliance 5.1 VMtrial allows remote attackers to read arbitrary files via unknown vectors, as demonstrated by a certain module in VulnDisco Pack Professional 8.9 through 8.11. NOTE: as of 20090917, this disclosure has no actionable information. However, because the VulnDisco Pack author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. Vulnerabilidad no especificada en McAfee Email y Web Security Appliance v5.1 VMtrial permite a los atacantes remotos leer arbitrariamente archivos a través de vectores desconocidos, como se demuestra en un cierto módulo en VulnDisco Pack Professional v8.9 hasta v8.11. NOTA: como en 20090917, esta información no tiene información de la acción. • http://intevydis.com/vd-list.shtml http://secunia.com/advisories/36574 http://www.securitytracker.com/id?1022829 •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2008-7020
https://notcve.org/view.php?id=CVE-2008-7020
McAfee SafeBoot Device Encryption 4 build 4750 and earlier stores pre-boot authentication passwords in the BIOS Keyboard buffer and does not clear this buffer after use, which allows local users to obtain sensitive information by reading the physical memory locations associated with this buffer. McAfee SafeBoot Device Encryption 4 build 4750 y versiones anteriores almacena contraseñas de autenticación de pre-arranque en el búfer BIOS Keyboard y no limpia este búfer después del uso, lo cual permite a usuarios locales obtener información sensible leyendo las localizaciones de memoria físicas asociadas con este búfer. • http://seclists.org/fulldisclosure/2008/Sep/0378.html http://secunia.com/advisories/31903 http://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdf http://www.ivizsecurity.com/security-advisory-iviz-sr-08010.html https://exchange.xforce.ibmcloud.com/vulnerabilities/45275 • CWE-310: Cryptographic Issues •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2009-2429
https://notcve.org/view.php?id=CVE-2009-2429
SmartFilter Web Gateway Security 4.2.1.00 stores user credentials in cleartext in admin_backup.xml files and uses insecure permissions for these files, which allows local users to gain privileges. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. SmartFilter Web Gateway Security versión 4.2.1.00, almacena las credenciales de usuario en texto sin cifrar en archivo admin_backup.xml y utiliza permisos no confiables para estos archivos, lo que permite a los usuarios locales alcanzar privilegios. NOTA: se desconoce la procedencia de esta información; los datos fueron obtenidos únicamente de la información de terceros. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html http://secunia.com/advisories/34390 https://exchange.xforce.ibmcloud.com/vulnerabilities/49338 • CWE-255: Credentials Management Errors •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2009-2312
https://notcve.org/view.php?id=CVE-2009-2312
SmartFilter Web Gateway Security 4.2.1.00 stores user credentials in cleartext in config.txt and uses insecure permissions for this file, which allows local users to gain privileges. SmartFilter Web Gateway Security v4.2.1.00 almacena las credenciales de usuario en texto plano y no tiene los permisos de seguridad adecuados para el archivo config.txt, lo que permite a usuarios locales elevar sus privilegios. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html http://secunia.com/advisories/34390 https://exchange.xforce.ibmcloud.com/vulnerabilities/49338 • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2009-1491
https://notcve.org/view.php?id=CVE-2009-1491
McAfee GroupShield for Microsoft Exchange on Exchange Server 2000, and possibly other anti-virus or anti-spam products from McAfee or other vendors, does not scan X- headers for malicious content, which allows remote attackers to bypass virus detection via a crafted message, as demonstrated by a message with an X-Testing header and no message body. McAfee GroupShield para Microsoft Exchange en Exchange Server 2000, y posiblemente otros productos antivirus y antispam de McAfee y otros vendedores, no escanea las cabeceras X- de los contenidos maliciosos, lo que permite a atacantes remotos evitar la detección vírica a través de un mensaje manipulado, como se ha demostrado con un mensaje con una cabecera X- de prueba y sin cuerpo de mensaje. • http://www.nmrc.org/~thegnome/blog/apr09 https://exchange.xforce.ibmcloud.com/vulnerabilities/50354 • CWE-20: Improper Input Validation •