CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6668 – Bypass Application Control with simple DLL
https://notcve.org/view.php?id=CVE-2018-6668
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows execution bypass, for example, with simple DLL through interpreters such as PowerShell. Una vulnerabilidad de omisión de autenticación de lista blanca en McAfee Application Control / Change Control en versiones anteriores a la 7.0.1 permite omitir la ejecución, por ejemplo, con DLL simple mediante intérpretes como PowerShell. • http://www.securityfocus.com/bid/106282 https://kc.mcafee.com/corporate/index?page=content&id=SB10261 •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6669 – Bypass Application Control through an ASP.NET form
https://notcve.org/view.php?id=CVE-2018-6669
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows a remote or local user to execute blacklisted files through an ASP.NET form. Una vulnerabilidad de omisión de listas blancas en McAfee Application Control/Change Control, en versiones 7.0.1 y anteriores, permite que un usuario local o remoto ejecute archivos en la lista negra mediante un formulario de ASP.NET. • http://www.securityfocus.com/bid/106282 https://kc.mcafee.com/corporate/index?page=content&id=SB10261 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0CVE-2018-6690 – McAfee Application Control (MAC) - Whitelist bypass using a hard drive solidified by MACC
https://notcve.org/view.php?id=CVE-2018-6690
Accessing, modifying, or executing executable files vulnerability in Microsoft Windows client in McAfee Application and Change Control (MACC) 8.0.0 Hotfix 4 and earlier allows authenticated users to execute arbitrary code via file transfer from external system. Una vulnerabilidad de acceso, modificación o ejecución de archivos ejecutables en el cliente Microsoft Windows en McAfee Application and Change Control (MACC) 8.0.0 Hotfix 4 y anteriores permite que usuarios autenticados ejecuten código arbitrario mediante la transferencia de archivos del sistema externo. • https://cert-portal.siemens.com/productcert/pdf/ssa-674165.pdf https://kc.mcafee.com/corporate/index?page=content&id=SB10250 • CWE-346: Origin Validation Error •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-3912 – McAfee Application Control and Change Control (MACC) - password management security feature bypass (SFB) leading to an authentication bypass
https://notcve.org/view.php?id=CVE-2017-3912
Bypassing password security vulnerability in McAfee Application and Change Control (MACC) 7.0.1 and 6.2.0 allows authenticated users to perform arbitrary command execution via a command-line utility. Vulnerabilidad de omisión de contraseña de seguridad en McAfee Application and Change Control (MACC) 7.0.1 y 6.2.0 permite que usuarios autenticados ejecuten comandos arbitrarios mediante una utilidad de línea de comandos arbitrarios. • http://www.securityfocus.com/bid/102988 https://kc.mcafee.com/corporate/index?page=content&id=SB10224 • CWE-274: Improper Handling of Insufficient Privileges CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-7461
https://notcve.org/view.php?id=CVE-2013-7461
A write protection and execution bypass vulnerability in McAfee (now Intel Security) Change Control (MCC) 6.1.0 for Linux and earlier allows authenticated users to change files that are part of write protection rules via specific conditions. Una vulnerabilidad de elusión de protección de escritura y ejecución en McAfee (ahora Intel Security) Change Control (MCC) 6.1.0 para Linux y versiones anteriores permite a usuarios autenticados cambiar archivos que forman parte de las reglas de protección de escritura a través de condiciones específicas. • https://kc.mcafee.com/corporate/index?page=content&id=SB10054 • CWE-284: Improper Access Control •