CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7312 – DLL Search Order Hijacking in MA for Windows
https://notcve.org/view.php?id=CVE-2020-7312
DLL Search Order Hijacking Vulnerability in the installer in McAfee Agent (MA) for Windows prior to 5.6.6 allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder. Una Vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en el instalador de McAfee Agent (MA) para Windows versiones anteriores a 5.6.6, permite a usuarios locales ejecutar código arbitrario y escalar privilegios por medio de una ejecución desde una carpeta comprometida • https://kc.mcafee.com/corporate/index?page=content&id=SB10325 • CWE-427: Uncontrolled Search Path Element •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-2053
https://notcve.org/view.php?id=CVE-2015-2053
The log viewer in McAfee Agent (MA) before 4.8.0 Patch 3 and 5.0.0, when the "Accept connections only from the ePO server" option is disabled, allows remote attackers to conduct clickjacking attacks via a crafted web page, aka an "http-generic-click-jacking" vulnerability. El visor de registros en McAfee Agent (MA) anterior a 4.8.0 Patch 3 y 5.0.0, cuando la opción 'Aceptar conexiones exclusivamente del servidor ePO' está habilitada, permite a atacantes remotos realizar ataques de clickjacking a través de una página web manipulada, también conocido como una vulnerabilidad de 'http-generic-click-jacking'. • http://www.securityfocus.com/bid/74873 http://www.securitytracker.com/id/1031821 https://kc.mcafee.com/corporate/index?page=content&id=SB10094 • CWE-20: Improper Input Validation •