CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7307 – DLP for Mac - Unprotected Storage of Credentials
https://notcve.org/view.php?id=CVE-2020-7307
13 Aug 2020 — Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the RiskDB username and password via unprotected log files containing plain text credentials. Una vulnerabilidad de Almacenamiento de Credenciales Desprotegido en McAfee Data Loss Prevention (DLP) para Mac versiones anteriores a 11.5.2, permite a usuarios locales conseguir acceso al nombre de usuario y contraseña de RiskDB por medio de archivos de registro no pro... • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7306 – DLP for Mac - Unprotected Storage of Credentials
https://notcve.org/view.php?id=CVE-2020-7306
13 Aug 2020 — Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the ADRMS username and password via unprotected log files containing plain text Una vulnerabilidad de Almacenamiento de Credenciales No Protegido en McAfee Data Loss Prevention (DLP) para Mac versiones anteriores a 11.5.2, permite a usuarios locales conseguir acceso al nombre de usuario y contraseña de ADRMS por medio de archivos de registro no protegidos que con... • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-522: Insufficiently Protected Credentials •
CVSS: 6.7EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7305 – DLP ePO extension - Privilege escalation
https://notcve.org/view.php?id=CVE-2020-7305
13 Aug 2020 — Privilege escalation vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows a low privileged remote attacker to create new rule sets via incorrect validation of user credentials. Una vulnerabilidad de escalada de privilegios en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un atacante remoto con poco privilegiado crear nuevos conjuntos de reglas por medio una comprobación incorrecta de las credenciales del usuario • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-269: Improper Privilege Management •
CVSS: 7.6EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7304 – DLP ePO extension - Cross-site request forgery
https://notcve.org/view.php?id=CVE-2020-7304
13 Aug 2020 — Cross site request forgery vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote attacker to embed a CRSF script via adding a new label. Una vulnerabilidad de tipo cross site request forgery en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un atacante remoto autenticado insertar un script de tipo CRSF al agregar una nueva etiqueta • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7303 – DLP ePO extension - Cross-site scripting
https://notcve.org/view.php?id=CVE-2020-7303
13 Aug 2020 — Cross Site scripting vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote user to trigger scripts to run in a user's browser via adding a new label. Una vulnerabilidad de tipo Cross Site Scripting en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un usuario autenticado remoto activar scripts para que se ejecuten en el navegador de un usuario al agregar una nueva etiqueta • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.4EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7302 – DLP ePO extension - Unrestricted Upload of File with Dangerous Type
https://notcve.org/view.php?id=CVE-2020-7302
13 Aug 2020 — Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking. Una Carga de Archivos Sin Restricciones con Tipo Peligroso en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a atacantes autenticados cargar archivos maliciosos en la sección de administración de casos de DLP por falta de comproba... • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7301 – DLP ePO extension - Cross site scripting
https://notcve.org/view.php?id=CVE-2020-7301
12 Aug 2020 — Cross Site scripting vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to trigger alerts via the file upload tab in the DLP case management section. Una vulnerabilidad de tipo Cross Site scripting en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a atacantes autenticados activar alertas por medio de la pestaña de carga de archivos en la sección de administración de casos de DLP • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7300 – DLP ePO extension - Improper Authorization
https://notcve.org/view.php?id=CVE-2020-7300
12 Aug 2020 — Improper Authorization vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote attackers to change the configuration when logged in with view only privileges via carefully constructed HTTP post messages. Una vulnerabilidad de Autorización Inapropiada en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a atacantes remotos autenticados cambiar la configuración cuando inician sesión con privilegios de solo visualiz... • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-863: Incorrect Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3640 – Data Loss Prevention - Unprotected Transport of Credentials
https://notcve.org/view.php?id=CVE-2019-3640
14 Nov 2019 — Unprotected Transport of Credentials in ePO extension in McAfee Data Loss Prevention 11.x prior to 11.4.0 allows remote attackers with access to the network to collect login details to the LDAP server via the ePO extension not using a secure connection when testing LDAP connectivity. El Transporte Desprotegido de Credenciales en la extensión ePO en McAfee Data Loss Prevention versiones 11.x anteriores a la versión 11.4.0, permite a atacantes remotos con acceso a la red recopilar detalles de inicio de sesión... • https://kc.mcafee.com/corporate/index?page=content&id=SB10298 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3634 – Buffer overflow in DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2019-3634
21 Aug 2019 — Buffer overflow in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.2.8 allows local user to cause the Windows operating system to "blue screen" via an encrypted message sent to DLPe which when decrypted results in DLPe reading unallocated memory. El desbordamiento del búfer en McAfee Data Loss Prevention (DLPe) para Windows 11.x anterior a 11.3.2.8 permite al usuario local hacer que el sistema operativo Windows aparezca en "pantalla azul" a través de un mensaje cifrado enviado a DLPe que, ... • https://kc.mcafee.com/corporate/index?page=content&id=SB10295 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •