CVSS: 6.5EPSS: 2%CPEs: 2EXPL: 1CVE-2018-6671 – SB10240 - ePolicy Orchestrator (ePO) - Application Protection Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6671
Application Protection Bypass vulnerability in McAfee ePolicy Orchestrator (ePO) 5.3.0 through 5.3.3 and 5.9.0 through 5.9.1 allows remote authenticated users to bypass localhost only access security protection for some ePO features via a specially crafted HTTP request. Vulnerabilidad de omisión de la protección de la aplicación en McAfee ePolicy Orchestrator (ePO) desde la versión 5.3.0 hasta la 5.3.3 y desde la versión 5.9.0 hasta la 5.9.1 permite que usuarios remotos autenticados omitan la protección de seguridad de acceso "solo localhost" para algunas características ePO mediante una petición HTTP especialmente manipulada. McAfee ePO version 5.9.1 suffers from a local access bypass vulnerability. • https://www.exploit-db.com/exploits/46518 http://www.securityfocus.com/bid/104485 http://www.securitytracker.com/id/1041155 https://kc.mcafee.com/corporate/index?page=content&id=SB10240 •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2017-3980
https://notcve.org/view.php?id=CVE-2017-3980
A directory traversal vulnerability in the ePO Extension in McAfee ePolicy Orchestrator (ePO) 5.9.0, 5.3.2, and 5.1.3 and earlier allows remote authenticated users to execute a command of their choice via an authenticated ePO session. Una vulnerabilidad de salto de directorio en la Extensión ePO en McAfee ePolicy Orchestrator (ePO) versiones 5.9.0, 5.3.2 y 5.1.3 y anteriores permite a los usuarios autenticados remotos ejecutar un comando de su elección por medio de una sesión de ePO autenticada. • http://www.securityfocus.com/bid/98559 https://kc.mcafee.com/corporate/index?page=content&id=SB10196 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •