CVE-2018-6707 – McAfee Agent Insecure usage of temporary files vulnerability
https://notcve.org/view.php?id=CVE-2018-6707
Denial of Service through Resource Depletion vulnerability in the agent in non-Windows McAfee Agent (MA) 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to cause DoS, unexpected behavior, or potentially unauthorized code execution via knowledge of the internal trust mechanism. Vulnerabilidad de denegación de servicio (DoS) mediante consumo de recursos en el agente en plataformas no Windows de McAfee Agent (MA), desde la versión 5.0.0 a la 5.0.6, 5.5.0 y 5.5.1, permite que usuarios locales provoquen una denegación de servicio (DoS), un comportamiento inesperado o una ejecución de código no autorizada mediante el conocimiento del mecanismo interno de confianza. • http://www.securityfocus.com/bid/106307 https://kc.mcafee.com/corporate/index?page=content&id=SB10260 • CWE-400: Uncontrolled Resource Consumption •
CVE-2018-6706 – McAfee Agent (MA) non-Windows versions incorrect use of temporary file vulnerability
https://notcve.org/view.php?id=CVE-2018-6706
Insecure handling of temporary files in non-Windows McAfee Agent 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows an Unprivileged User to introduce custom paths during agent installation in Linux via unspecified vectors. El manejo inseguro de los archivos temporales en McAfee Agent para plataformas diferentes de Windows, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y 5.5.1, permite que un usuario sin privilegios introduzca rutas personalizadas durante la instalación de agentes en Linux mediante vectores sin especificar. • http://www.securityfocus.com/bid/106328 https://kc.mcafee.com/corporate/index?page=content&id=SB10260 • CWE-377: Insecure Temporary File •
CVE-2018-6705 – McAfee Agent (MA) for Linux Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6705
Privilege escalation vulnerability in McAfee Agent (MA) for Linux 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to perform arbitrary command execution via specific conditions. Vulnerabilidad de escalado de privilegios en McAfee Agent (MA) para Linux, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y la 5.5.1, permite que usuarios locales ejecuten comandos arbitrarios mediante condiciones específicas. • http://www.securityfocus.com/bid/106328 https://kc.mcafee.com/corporate/index?page=content&id=SB10260 • CWE-377: Insecure Temporary File •
CVE-2018-6704 – McAfee Agent for Linux Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6704
Privilege escalation vulnerability in McAfee Agent (MA) for Linux 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to perform arbitrary command execution via specific conditions. Vulnerabilidad de escalado de privilegios en McAfee Agent (MA) para Linux, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y la 5.5.1, permite que usuarios locales ejecuten comandos arbitrarios mediante condiciones específicas. • https://kc.mcafee.com/corporate/index?page=content&id=SB10259 • CWE-377: Insecure Temporary File •
CVE-2018-6703 – Remote Logging functionality had a use after free vulnerability in McAfee Agent
https://notcve.org/view.php?id=CVE-2018-6703
Use After Free in Remote logging (which is disabled by default) in McAfee McAfee Agent (MA) 5.x prior to 5.6.0 allows remote unauthenticated attackers to cause a Denial of Service and potentially a remote code execution via a specially crafted HTTP header sent to the logging service. Un uso de memoria previamente liberada en el inicio de sesión remoto (deshabilitado por defecto) en McAfee Agent (MA), en las versiones 5.x anteriores a la 5.60, permite a los atacantes remotos no autenticados provocar una denegación de servicio (DoS) y, potencialmente, una ejecución remota de código mediante una cabecera HTTP especialmente manipulada enviada al servicio de inicio de sesión • https://kc.mcafee.com/corporate/index?page=content&id=SB10258 • CWE-416: Use After Free •