CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7314 – Privilege Escalation vulnerability in McAfee DXL for Mac
https://notcve.org/view.php?id=CVE-2020-7314
Privilege Escalation Vulnerability in the installer in McAfee Data Exchange Layer (DXL) Client for Mac shipped with McAfee Agent (MA) for Mac prior to MA 5.6.6 allows local users to run commands as root via incorrectly applied permissions on temporary files. Una vulnerabilidad de Escalada de Privilegios en el instalador en McAfee Data Exchange Layer (DXL) Client para Mac incluido con McAfee Agent (MA) para Mac versiones anteriores a MA 5.6.6, permite a usuarios locales ejecutar comandos como root por medio de permisos aplicados incorrectamente en archivos temporales • https://kc.mcafee.com/corporate/index?page=content&id=SB10325 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7311 – Privilege Escalation vulnerability in MA for Windows
https://notcve.org/view.php?id=CVE-2020-7311
Privilege Escalation vulnerability in the installer in McAfee Agent (MA) for Windows prior to 5.6.6 allows local users to assume SYSTEM rights during the installation of MA via manipulation of log files. Una vulnerabilidad de escalamiento de privilegios en el instalador de McAfee Agent (MA) para Windows versiones anteriores a 5.6.6, permite a usuarios locales asumir derechos SYSTEM durante la instalación de MA mediante la manipulación de archivos de registro • https://kc.mcafee.com/corporate/index?page=content&id=SB10325 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7312 – DLL Search Order Hijacking in MA for Windows
https://notcve.org/view.php?id=CVE-2020-7312
DLL Search Order Hijacking Vulnerability in the installer in McAfee Agent (MA) for Windows prior to 5.6.6 allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder. Una Vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en el instalador de McAfee Agent (MA) para Windows versiones anteriores a 5.6.6, permite a usuarios locales ejecutar código arbitrario y escalar privilegios por medio de una ejecución desde una carpeta comprometida • https://kc.mcafee.com/corporate/index?page=content&id=SB10325 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7325 – Privilege Escalation vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7325
Privilege Escalation vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to access files which the user otherwise would not have access to via manipulating symbolic links to redirect McAfee file operations to an unintended file. Una vulnerabilidad de Escalada de Privilegios en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales acceder a archivos a los que de otro modo no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar las operaciones de archivos de McAfee hacia un archivo no deseado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10328 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7324 – Improper Access Control vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7324
Improper Access Control vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to bypass security mechanisms and deny access to the SYSTEM folder via incorrectly applied permissions. Una vulnerabilidad de Control de Acceso Inapropiado en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales omitir los mecanismos de seguridad y denegar el acceso a la carpeta SYSTEM mediante permisos aplicados incorrectamente. • https://kc.mcafee.com/corporate/index?page=content&id=SB10328 • CWE-269: Improper Privilege Management •