NotCVE - vendor:"Mcafee" product:"Advanced Threat Defense" version:"3.10"

Page 2 of 15 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-4052

https://notcve.org/view.php?id=CVE-2017-4052

12 Jul 2017 — Authentication Bypass vulnerability in the web interface in McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4 allows remote unauthenticated users / remote attackers to change or update any configuration settings, or gain administrator functionality via a crafted HTTP request parameter. Una vulnerabilidad de omisión de autenticación en la interfaz web en McAfee Advanced Threat Defense (ATD) versiones 3.10, 3.8, 3.6, 3.4, permite a los usuarios no autenticados remotos y atacantes remotos cambiar o actu... • http://www.securityfocus.com/bid/99557 • CWE-306: Missing Authentication for Critical Function •

CVSS: 9.8EPSS: 4%CPEs: 4EXPL: 0

CVE-2017-4053

https://notcve.org/view.php?id=CVE-2017-4053

12 Jul 2017 — Command Injection vulnerability in the web interface in McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4 allows remote unauthenticated users / remote attackers to execute a command of their choice via a crafted HTTP request parameter. Vulnerabilidad de inyección de comandos en la interfaz web de McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6 y 3.4 permite a usuarios no identificados ejecutar un comando de su elección mediante un parámetro en una solicitud HTTP manipulada. • http://www.securityfocus.com/bid/99560 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 8.8EPSS: 4%CPEs: 4EXPL: 0

CVE-2017-4054

https://notcve.org/view.php?id=CVE-2017-4054

12 Jul 2017 — Command Injection vulnerability in the web interface in McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4 allows remote authenticated users to execute a command of their choice via a crafted HTTP request parameter. Vulnerabilidad de inyección de comandos en la interfaz web de McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6 y 3.4 permite a usuarios no identificados ejecutar un comando de su elección mediante un parámetro en una solicitud HTTP manipulada. • http://www.securityfocus.com/bid/99559 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-4055

https://notcve.org/view.php?id=CVE-2017-4055

12 Jul 2017 — Exploitation of Authentication vulnerability in the web interface in McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4 allows remote unauthenticated users / remote attackers to bypass ATD detection via loose enforcement of authentication and authorization. Una vulnerabilidad de Explotación de Autenticación en la interfaz web en McAfee Advanced Threat Defense (ATD) versiones 3.10, 3.8, 3.6, 3.4, permite a los usuarios no autenticados remotos y a los atacantes remotos omitir la detección de ATD por med... • http://www.securityfocus.com/bid/99564 • CWE-306: Missing Authentication for Critical Function •

CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0

CVE-2017-4057

https://notcve.org/view.php?id=CVE-2017-4057

12 Jul 2017 — Privilege Escalation vulnerability in the web interface in McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4 allows remote authenticated users to gain elevated privileges via the GUI or GUI terminal commands. Una vulnerabilidad de la escalada de privilegios en la interfaz web en McAfee Advanced Threat Defense (ATD) versiones 3.10, 3.8, 3.6, 3.4, permite a los usuarios autenticados remotos alcanzar privilegios elevados por medio de los comandos GUI o GUI terminal. • http://www.securityfocus.com/bid/99561 •

1 2