CVE-2020-7304 – DLP ePO extension - Cross-site request forgery
https://notcve.org/view.php?id=CVE-2020-7304
Cross site request forgery vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote attacker to embed a CRSF script via adding a new label. Una vulnerabilidad de tipo cross site request forgery en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un atacante remoto autenticado insertar un script de tipo CRSF al agregar una nueva etiqueta • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-7303 – DLP ePO extension - Cross-site scripting
https://notcve.org/view.php?id=CVE-2020-7303
Cross Site scripting vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote user to trigger scripts to run in a user's browser via adding a new label. Una vulnerabilidad de tipo Cross Site Scripting en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un usuario autenticado remoto activar scripts para que se ejecuten en el navegador de un usuario al agregar una nueva etiqueta • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-7302 – DLP ePO extension - Unrestricted Upload of File with Dangerous Type
https://notcve.org/view.php?id=CVE-2020-7302
Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking. Una Carga de Archivos Sin Restricciones con Tipo Peligroso en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a atacantes autenticados cargar archivos maliciosos en la sección de administración de casos de DLP por falta de comprobación de sanidad • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-7301 – DLP ePO extension - Cross site scripting
https://notcve.org/view.php?id=CVE-2020-7301
Cross Site scripting vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to trigger alerts via the file upload tab in the DLP case management section. Una vulnerabilidad de tipo Cross Site scripting en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a atacantes autenticados activar alertas por medio de la pestaña de carga de archivos en la sección de administración de casos de DLP • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-7300 – DLP ePO extension - Improper Authorization
https://notcve.org/view.php?id=CVE-2020-7300
Improper Authorization vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated remote attackers to change the configuration when logged in with view only privileges via carefully constructed HTTP post messages. Una vulnerabilidad de Autorización Inapropiada en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a atacantes remotos autenticados cambiar la configuración cuando inician sesión con privilegios de solo visualización por medio de mensajes post HTTP cuidadosamente construidos • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-863: Incorrect Authorization •