CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7318 – ePolicy Orchistrator (ePO) - Cross-Site Scripting vulnerability
https://notcve.org/view.php?id=CVE-2020-7318
Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized. Una vulnerabilidad de tipo Cross-Site Scripting en McAfee ePolicy Orchistrator (ePO) versiones anteriores a 5.10.9 Update 9, permite a administradores inyectar script web o HTML arbitrario por medio de múltiples parámetros en los que las entradas del administrador no han sido saneadas correctamente • https://kc.mcafee.com/corporate/index?page=content&id=SB10332 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7330 – Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial
https://notcve.org/view.php?id=CVE-2020-7330
Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial prior to 4.0.176.1 allows local users to schedule tasks which call malicious software to execute with elevated privileges via editing of environment variables Una vulnerabilidad de Escalada de Privilegios en la prueba de McAfee Total Protection (MTP) versiones anteriores a 4.0.176.1, permite a usuarios locales programar tareas que exigen que el software malicioso se ejecute con privilegios elevados por medio de la edición de variables de entorno • http://service.mcafee.com/FAQDocument.aspx?&id=TS103082 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7316 – File and Removable Media Protection update fixes one vulnerability
https://notcve.org/view.php?id=CVE-2020-7316
Unquoted service path vulnerability in McAfee File and Removable Media Protection (FRP) prior to 5.3.0 allows local users to execute arbitrary code, with higher privileges, via execution and from a compromised folder. This issue may result in files not being encrypted when a policy is triggered. Una vulnerabilidad de ruta de servicio sin comillas en McAfee File and Removable Media Protection (FRP) versiones anteriores a 5.3.0, permite a usuarios locales ejecutar código arbitrario, con mayores privilegios, mediante una ejecución y desde una carpeta comprometida. Este problema puede resultar en que archivos no sean cifrados cuando se activa una política • https://kc.mcafee.com/corporate/index?page=content&id=SB10330 • CWE-428: Unquoted Search Path or Element •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7268 – McAfee Email Gateway (MEG) - Path Traversal vulnerability
https://notcve.org/view.php?id=CVE-2020-7268
Path Traversal vulnerability in McAfee McAfee Email Gateway (MEG) prior to 7.6.406 allows remote attackers to traverse the file system to access files or directories that are outside of the restricted directory via external input to construct a path name that should be within a restricted directory. Una vulnerabilidad de Salto de Directorio en McAfee Email Gateway (MEG) versiones anteriores a 7.6.406, permite a atacantes remotos saltar el sistema de archivos para acceder a archivos o directorios que están fuera del directorio restringido por medio de una entrada externa para construir un nombre de ruta que debe estar dentro de un directorio • https://kc.mcafee.com/corporate/index?page=content&id=SB10323 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7297 – Web Gateway (MWG) - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2020-7297
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to access protected dashboard data via improper access control in the user interface. Una vulnerabilidad de Escalada de Privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite a un usuario de la interfaz de usuario autenticado acceder a los datos protegidos del panel por medio de un control de acceso inapropiado en la interfaz de usuario • https://kc.mcafee.com/corporate/index?page=content&id=SB10323 • CWE-287: Improper Authentication •