CVE-2018-6683 – - Data Loss Prevention (DLP) for Windows - Exploiting Incorrectly Configured Access Control Security Levels vulnerability
https://notcve.org/view.php?id=CVE-2018-6683
Exploiting Incorrectly Configured Access Control Security Levels vulnerability in McAfee Data Loss Prevention (DLP) for Windows versions prior to 10.0.505 and 11.0.405 allows local users to bypass DLP policy via editing of local policy files when offline. Vulnerabilidad de explotación de niveles de seguridad de control de acceso configurados incorrectamente en McAfee Data Loss Prevention (DLP) para Windows en versiones anteriores a la 10.0.505 y 11.0.405 permite que usuarios locales omitan la política DLP editando los archivos de políticas locales cuando están offline. • https://kc.mcafee.com/corporate/index?page=content&id=SB10246 • CWE-276: Incorrect Default Permissions •
CVE-2018-6664 – SB10233 - Data Loss Prevention (DLP) Endpoint before 10.0.500 and DLP Endpoint before 11.0.400 - Application Protections Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6664
Application Protections Bypass vulnerability in Microsoft Windows in McAfee Data Loss Prevention (DLP) Endpoint before 10.0.500 and DLP Endpoint before 11.0.400 allows authenticated users to bypass the product block action via a command-line utility. Vulnerabilidad de omisión de protecciones de aplicación en Microsoft Windows en McAfee Data Loss Prevention (DLP) Endpoint, en versiones anteriores a la 10.0.500, y DLP Endpoint en versiones anteriores a la 11.0.400 permite que usuarios autenticados omitan la acción de bloqueo del producto mediante una utilidad de línea de comandos. • http://www.securityfocus.com/bid/104299 http://www.securitytracker.com/id/1040895 https://kc.mcafee.com/corporate/index?page=content&id=SB10233 https://kc.mcafee.com/corporate/index?page=content&id=SB10237 • CWE-347: Improper Verification of Cryptographic Signature •
CVE-2017-3948
https://notcve.org/view.php?id=CVE-2017-3948
Cross Site Scripting (XSS) in IMG Tags in the ePO extension in McAfee Data Loss Prevention Endpoint (DLP Endpoint) 10.0.x allows authenticated users to inject arbitrary web script or HTML via injecting malicious JavaScript into a user's browsing session. Cross Site Scripting (XSS) en IMG Tags en la extensión ePO en McAfee Data Loss Prevention Endpoint (DLP Endpoint) 10.0.x permite que usuarios autenticados inyecten scripts web o HTML arbitrarios mediante la inyección de código JavaScript malicioso en la sesión de navegación de un usuario. • https://kc.mcafee.com/corporate/index?page=content&id=SB10202 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •