CVSS: 10.0EPSS: 3%CPEs: 1EXPL: 0CVE-2021-45090
https://notcve.org/view.php?id=CVE-2021-45090
21 Dec 2021 — Stormshield Endpoint Security before 2.1.2 allows remote code execution. Stormshield Endpoint Security versiones anteriores a 2.1.2, permite una ejecución de código remota • https://advisories.stormshield.eu/2021-070 •
CVSS: 5.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45089
https://notcve.org/view.php?id=CVE-2021-45089
21 Dec 2021 — Stormshield Endpoint Security 2.x before 2.1.2 has Incorrect Access Control. Stormshield Endpoint Security versiones 2.x anteriores a 2.1.2 , presenta un Control de Acceso Incorrecto • https://advisories.stormshield.eu/2021-071 •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-45091
https://notcve.org/view.php?id=CVE-2021-45091
21 Dec 2021 — Stormshield Endpoint Security from 2.1.0 to 2.1.1 has Incorrect Access Control. Stormshield Endpoint Security desde la versión 2.1.0 a 2.1.1, presenta un Control de Acceso Incorrecto • https://advisories.stormshield.eu/2021-072 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-37850 – Denial of service in ESET for Mac products
https://notcve.org/view.php?id=CVE-2021-37850
08 Nov 2021 — ESET was made aware of a vulnerability in its consumer and business products for macOS that enables a user logged on to the system to stop the ESET daemon, effectively disabling the protection of the ESET security product until a system reboot. ESET se dio cuenta de una vulnerabilidad en sus productos de consumo y empresariales para macOS que permite a un usuario conectado al sistema detener el demonio de ESET, deshabilitando efectivamente la protección del producto de seguridad de ESET hasta un reinicio de... • https://support.eset.com/en/ca8151 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-35053 – Kaspersky Total Security Directory Traversal Denial-of-Service Vulnerability
https://notcve.org/view.php?id=CVE-2021-35053
03 Nov 2021 — Possible system denial of service in case of arbitrary changing Firefox browser parameters. An attacker could change specific Firefox browser parameters file in a certain way and then reboot the system to make the system unbootable. Una posible denegación de servicio del sistema en caso de cambio arbitrario de los parámetros del navegador Firefox. Un atacante podría cambiar un archivo específico de parámetros del navegador Firefox de una manera determinada y luego reiniciar el sistema para hacer que el sist... • https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-31843 – Improper access control vulnerability in McAfee ENS for Windows
https://notcve.org/view.php?id=CVE-2021-31843
17 Sep 2021 — Improper privileges management vulnerability in McAfee Endpoint Security (ENS) Windows prior to 10.7.0 September 2021 Update allows local users to access files which they would otherwise not have access to via manipulating junction links to redirect McAfee folder operations to an unintended location. Una vulnerabilidad de administración de privilegios inapropiada en McAfee Endpoint Security (ENS) Windows versiones anteriores a la actualización 10.7.0 de septiembre de 2021, permite a usuarios locales acceder... • https://kc.mcafee.com/corporate/index?page=content&id=SB10367 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-31842
https://notcve.org/view.php?id=CVE-2021-31842
17 Sep 2021 — XML Entity Expansion injection vulnerability in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 September 2021 Update allows a local user to initiate high CPU and memory consumption resulting in a Denial of Service attack through carefully editing the EPDeploy.xml file and then executing the setup process. Una vulnerabilidad de tipo XML Entity Expansion injection en McAfee Endpoint Security (ENS) para Windows versiones anteriores a la actualización 10.7.0 de septiembre de 2021, permite a un usuar... • https://kc.mcafee.com/corporate/index?page=content&id=SB10367 • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31221
https://notcve.org/view.php?id=CVE-2021-31221
13 Jul 2021 — SES Evolution before 2.1.0 allows deleting some parts of a security policy by leveraging access to a computer having the administration console installed. SES Evolution versiones anteriores a 2.1.0, permite eliminar algunas partes de una política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración • https://advisories.stormshield.eu •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31222
https://notcve.org/view.php?id=CVE-2021-31222
13 Jul 2021 — SES Evolution before 2.1.0 allows updating some parts of a security policy by leveraging access to a computer having the administration console installed. SES Evolution versiones anteriores a 2.1.0, permite actualizar algunas partes de una política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración • https://advisories.stormshield.eu •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31223
https://notcve.org/view.php?id=CVE-2021-31223
13 Jul 2021 — SES Evolution before 2.1.0 allows reading some parts of a security policy by leveraging access to a computer having the administration console installed. SES Evolution versiones anteriores a 2.1.0, permite leer algunas partes de una política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración • https://advisories.stormshield.eu •