CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7343 – Improper Authorization vulnerability in MA
https://notcve.org/view.php?id=CVE-2020-7343
Missing Authorization vulnerability in McAfee Agent (MA) for Windows prior to 5.7.1 allows local users to block McAfee product updates by manipulating a directory used by MA for temporary files. The product would continue to function with out-of-date detection files. Una vulnerabilidad de falta de Autorización en McAfee Agent (MA) para Windows versiones anteriores a 5.7.1, permite a usuarios locales bloquear las actualizaciones de productos de McAfee al manipular un directorio usado por MA para archivos temporales. El producto seguiría funcionando con archivos de detección desactualizados • https://kc.mcafee.com/corporate/index?page=content&id=SB10343 • CWE-862: Missing Authorization •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3613 – DLL search order hijacking in MA
https://notcve.org/view.php?id=CVE-2019-3613
DLL Search Order Hijacking vulnerability in McAfee Agent (MA) prior to 5.6.4 allows attackers with local access to execute arbitrary code via execution from a compromised folder. La vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en McAfee Agent (MA) versiones anteriores a 5.6.4, permite a atacantes con acceso local ejecutar código arbitrario mediante una ejecución desde una carpeta comprometida • https://kc.mcafee.com/corporate/index?page=content&id=SB10320 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.7EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7253 – Improper access control vulnerability in McAfee Agent
https://notcve.org/view.php?id=CVE-2020-7253
Improper access control vulnerability in masvc.exe in McAfee Agent (MA) prior to 5.6.4 allows local users with administrator privileges to disable self-protection via a McAfee supplied command-line utility. Una vulnerabilidad de control de acceso inapropiado en el archivo masvc.exe en McAfee Agent (MA) versiones anteriores a 5.6.4, permite a usuarios locales con privilegios de administrador deshabilitar la autoprotección mediante una utilidad de la línea de comandos suministrada por McAfee. • https://kc.mcafee.com/corporate/index?page=content&id=SB10312 • CWE-20: Improper Input Validation CWE-284: Improper Access Control •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3592 – MA for Windows update addresses weak directory permissions
https://notcve.org/view.php?id=CVE-2019-3592
Privilege escalation vulnerability in McAfee Agent (MA) before 5.6.1 HF3, allows local administrator users to potentially disable some McAfee processes by manipulating the MA directory control and placing a carefully constructed file in the MA directory. La vulnerabilidad de escalada de privilegios en McAfee Agent (MA) antes de 5.6.1 HF3, permite a los usuarios de administradores locales potencialmente deshabilitar algunos procesos de McAfee al manipular el control de directorio de MA y colocar un archivo cuidadosamente construido en el directorio de MA. • https://kc.mcafee.com/corporate/index?page=content&id=SB10288 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3599 – McAfee Agent update fixes an Information Disclosure vulnerability
https://notcve.org/view.php?id=CVE-2019-3599
Information Disclosure vulnerability in Remote logging (which is disabled by default) in McAfee Agent (MA) 5.x allows remote unauthenticated users to access sensitive information via remote logging when it is enabled. Una vulnerabilidad de divulgación de información en el registro remoto (deshabilitado por defecto) en McAfee Agent (MA) 5.x permite a los usuarios remotos no autenticados acceder a información sensible mediante un registro remoto cuando éste está habilitado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10271 •