CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7309 – Cross Site Scripting vulnerability in ePO extension of MACC
https://notcve.org/view.php?id=CVE-2020-7309
Cross Site Scripting vulnerability in ePO extension in McAfee Application Control (MAC) prior to 8.3.1 allows administrators to inject arbitrary web script or HTML via specially crafted input in the policy discovery section. Una vulnerabilidad de tipo Cross Site Scripting en la extensión ePO en McAfee Application Control (MAC) versiones anteriores a 8.3.1, permite a administradores inyectar un script web o HTML arbitrario por medio de una entrada especialmente diseñada en la sección policy discovery • https://kc.mcafee.com/corporate/index?page=content&id=SB10324 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7310 – Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial installer
https://notcve.org/view.php?id=CVE-2020-7310
Privilege Escalation vulnerability in the installer in McAfee McAfee Total Protection (MTP) trial prior to 4.0.161.1 allows local users to change files that are part of write protection rules via manipulating symbolic links to redirect a McAfee file operations to an unintended file. Una vulnerabilidad de escalada de privilegios en el instalador en McAfee Total Protection (MTP) de McAfee versiones anteriores a 4.0.161.1, permite a usuarios locales cambiar archivos que son parte de las reglas de protección contra escritura por medio de la manipulación de enlaces simbólicos para redireccionar las operaciones de un archivo de McAfee a un archivo no deseado. • http://service.mcafee.com/FAQDocument.aspx?&id=TS103067 • CWE-269: Improper Privilege Management •
CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7307 – DLP for Mac - Unprotected Storage of Credentials
https://notcve.org/view.php?id=CVE-2020-7307
Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the RiskDB username and password via unprotected log files containing plain text credentials. Una vulnerabilidad de Almacenamiento de Credenciales Desprotegido en McAfee Data Loss Prevention (DLP) para Mac versiones anteriores a 11.5.2, permite a usuarios locales conseguir acceso al nombre de usuario y contraseña de RiskDB por medio de archivos de registro no protegidos que contienen credenciales de texto plano • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7306 – DLP for Mac - Unprotected Storage of Credentials
https://notcve.org/view.php?id=CVE-2020-7306
Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the ADRMS username and password via unprotected log files containing plain text Una vulnerabilidad de Almacenamiento de Credenciales No Protegido en McAfee Data Loss Prevention (DLP) para Mac versiones anteriores a 11.5.2, permite a usuarios locales conseguir acceso al nombre de usuario y contraseña de ADRMS por medio de archivos de registro no protegidos que contienen texto plano • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-522: Insufficiently Protected Credentials •
CVSS: 6.7EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7305 – DLP ePO extension - Privilege escalation
https://notcve.org/view.php?id=CVE-2020-7305
Privilege escalation vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows a low privileged remote attacker to create new rule sets via incorrect validation of user credentials. Una vulnerabilidad de escalada de privilegios en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un atacante remoto con poco privilegiado crear nuevos conjuntos de reglas por medio una comprobación incorrecta de las credenciales del usuario • https://kc.mcafee.com/corporate/index?page=content&id=SB10326 • CWE-269: Improper Privilege Management •