CVE-2020-7250 – ENS symbolic link log file manipulation vulnerability
https://notcve.org/view.php?id=CVE-2020-7250
Symbolic link manipulation vulnerability in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 February 2020 Update allows authenticated local user to potentially gain an escalation of privileges by pointing the link to files which the user which not normally have permission to alter via carefully creating symbolic links from the ENS log file directory. Una vulnerabilidad de manipulación en enlaces simbólicos en McAfee Endpoint Security (ENS) para Windows versiones anteriores a 10.7.0 Update de Abril de 2020, permite a un usuario local autenticado conseguir una escalada de privilegios al señalar el enlace a archivos que el usuario normalmente no tiene permiso para modificar por medio de enlaces simbólicos cuidadosamente creados desde el directorio del archivo de registro de ENS. • https://kc.mcafee.com/corporate/index?page=content&id=SB10309 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2020-7257 – Privilege Escalation vulnerability through Symbolic links in ENS
https://notcve.org/view.php?id=CVE-2020-7257
Privilege escalation vulnerability in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 February 2020 Update allows local users to cause the deletion and creation of files they would not normally have permission to through altering the target of symbolic links whilst an anti-virus scan was in progress. This is timing dependent. Una vulnerabilidad de escalada de privilegios en McAfee Endpoint Security (ENS) para Windows versión anterior a 10.7.0 Update de Febrero de 2020, permite a usuarios locales causar la eliminación y creación de archivos para los que normalmente no tendrían permiso al alterar el objetivo de los enlaces simbólicos mientras un escaneo de antivirus estaba en progreso. Esto depende de la sincronización. • https://kc.mcafee.com/corporate/index?page=content&id=SB10309 • CWE-264: Permissions, Privileges, and Access Controls CWE-269: Improper Privilege Management •
CVE-2020-7259 – Unsigned executable vulnerability in ENS can be used to bypass intended self-protection rules
https://notcve.org/view.php?id=CVE-2020-7259
Exploitation of Privilege/Trust vulnerability in file in McAfee Endpoint Security (ENS) Prior to 10.7.0 February 2020 Update allows local users to bypass local security protection via a carefully crafted input file Una vulnerabilidad de Explotación de Privilegios y Confianza en archivos en McAfee Endpoint Security (ENS) versión anterior a 10.7.0 Update de Febrero de 2020, permite a usuarios locales omitir la protección de seguridad local por medio de un archivo de entrada cuidadosamente diseñado • https://kc.mcafee.com/corporate/index?page=content&id=SB10309 • CWE-264: Permissions, Privileges, and Access Controls CWE-269: Improper Privilege Management •
CVE-2020-7261 – Buffer overwrite in ENS allowed to bypass AMSI protection
https://notcve.org/view.php?id=CVE-2020-7261
Buffer Overflow via Environment Variables vulnerability in AMSI component in McAfee Endpoint Security (ENS) Prior to 10.7.0 February 2020 Update allows local users to disable Endpoint Security via a carefully crafted user input. Una vulnerabilidad de Desbordamiento de Búfer por medio de Variables de Entorno en el componente AMSI en McAfee Endpoint Security (ENS) versiones anteriores a 10.7.0 Update de Febrero de 2020, permite a usuarios locales desactivar Endpoint Security por medio de una entrada de usuario cuidadosamente diseñada. • https://kc.mcafee.com/corporate/index?page=content&id=SB10309 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-7273 – Autorun registry bypass
https://notcve.org/view.php?id=CVE-2020-7273
Accessing functionality not properly constrained by ACLs vulnerability in the autorun start-up protection in McAfee Endpoint Security (ENS) for Windows Prior to 10.7.0 April 2020 Update allows local users to delete or rename programs in the autorun key via manipulation of some parameters. La funcionalidad de acceso no restringe apropiadamente por una vulnerabilidad de las ACL en la protección de inicio de ejecución automática en McAfee Endpoint Security (ENS) para Windows versiones anteriores a 10.7.0 Update de Abril de 2020, permite a usuarios locales eliminar o cambiar el nombre de los programas en la clave de ejecución automática por medio de la manipulación de algunos parámetros. • https://kc.mcafee.com/corporate/index?page=content&id=SB10309 • CWE-269: Improper Privilege Management •