CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23894 – Unauthorized deserialization of untrusted data in McAfee DBSec
https://notcve.org/view.php?id=CVE-2021-23894
Deserialization of untrusted data vulnerability in McAfee Database Security (DBSec) prior to 4.8.2 allows a remote unauthenticated attacker to create a reverse shell with administrator privileges on the DBSec server via carefully constructed Java serialized object sent to the DBSec server. Una vulnerabilidad de deserialización de datos no confiables en McAfee Database Security (DBSec) versiones anteriores a 4.8.2, permite a un atacante remoto no autenticado crear un shell inverso con privilegios de administrador en el servidor DBSec por medio de un objeto serializado de Java cuidadosamente construido enviado al servidor DBSec • https://kc.mcafee.com/corporate/index?page=content&id=SB10359 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7339 – Database Security(DBS)-Use of a Broken or Risky Cryptographic Algorithm
https://notcve.org/view.php?id=CVE-2020-7339
Use of a Broken or Risky Cryptographic Algorithm vulnerability in McAfee Database Security Server and Sensor prior to 4.8.0 in the form of a SHA1 signed certificate that would allow an attacker on the same local network to potentially intercept communication between the Server and Sensors. Una vulnerabilidad de Uso de Algoritmo Criptográfico Roto o Arriesgado en McAfee Database Security Server and Sensor versiones anteriores a 4.8.0, en forma de un certificado firmado SHA1 que permitiría a un atacante en la misma red local interceptar potencialmente la comunicación entre el servidor y los sensores. • https://kc.mcafee.com/corporate/index?page=content&id=SB10340 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3615 – Data Leakage Vulnerability in McAfee Database Security web interface
https://notcve.org/view.php?id=CVE-2019-3615
Data Leakage Attacks vulnerability in the web interface in McAfee Database Security prior to the 4.6.6 March 2019 update allows local users to expose passwords via incorrectly auto completing password fields in the admin browser login screen. Una vulnerabilidad de fuga de datos en la interfaz web de McAffee Database Security, en versiones anteriores a la actualización 4.6.6 de marzo de 2019, permite a los usuarios locales exponer contraseñas mediante el autorelleno de campos de contraseña incorrecto en la pantalla de inicio de sesión del navegador de administrador. • http://www.securityfocus.com/bid/107385 https://kc.mcafee.com/corporate/index?page=content&id=SB10277 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •