CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-43751
https://notcve.org/view.php?id=CVE-2022-43751
McAfee Total Protection prior to version 16.0.49 contains an uncontrolled search path element vulnerability due to the use of a variable pointing to a subdirectory that may be controllable by an unprivileged user. This may have allowed the unprivileged user to execute arbitrary code with system privileges. McAfee Total Protection anterior a la versión 16.0.49 contiene una vulnerabilidad de elemento de ruta de búsqueda no controlada debido al uso de una variable que apunta a un subdirectorio que puede ser controlado por un usuario sin privilegios. Esto puede haber permitido al usuario sin privilegios ejecutar código arbitrario con permisos del system. • https://mcafee.com https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-2188 – DXL Broker privilege escalation vulnerability
https://notcve.org/view.php?id=CVE-2022-2188
Privilege escalation vulnerability in DXL Broker for Windows prior to 6.0.0.280 allows local users to gain elevated privileges by exploiting weak directory controls in the logs directory. This can lead to a denial-of-service attack on the DXL Broker. Una vulnerabilidad de escalada de privilegios en DXL Broker para Windows anterior a 6.0.0.280 permite a los usuarios locales obtener privilegios elevados al explotar controles de directorio débiles en el directorio de registros. Esto puede provocar un ataque de denegación de servicio al DXL Broker. • https://kcm.trellix.com/corporate/index?page=content&id=SB10383 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.1EPSS: 0%CPEs: 15EXPL: 0CVE-2022-3339 – Reflected XSS in Trellix ePO server
https://notcve.org/view.php?id=CVE-2022-3339
A reflected cross-site scripting (XSS) vulnerability in ePO prior to 5.10 Update 14 allows a remote unauthenticated attacker to potentially obtain access to an ePO administrator's session by convincing the authenticated ePO administrator to click on a carefully crafted link. This would lead to limited access to sensitive information and limited ability to alter some information in ePO. Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en ePO versiones anteriores a la actualización 5.10 14, permite a un atacante remoto no autenticado obtener potencialmente acceso a la sesión de un administrador de ePO al convencer al administrador autenticado de ePO hacer clic en un enlace cuidadosamente diseñado. Esto conllevaría a un acceso limitado a información confidencial y una capacidad limitada para alterar determinada información en ePO • https://kcm.trellix.com/corporate/index?page=content&id=SB10387 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 15EXPL: 0CVE-2022-3338 – XXE in Trellix ePO server
https://notcve.org/view.php?id=CVE-2022-3338
An External XML entity (XXE) vulnerability in ePO prior to 5.10 Update 14 can lead to an unauthenticated remote attacker to potentially trigger a Server Side Request Forgery attack. This can be exploited by mimicking the Agent Handler call to ePO and passing the carefully constructed XML file through the API. Una vulnerabilidad de tipo External XML entity (XXE) en ePO versiones anteriores a la actualización 5.10 14, puede conllevar a que un atacante remoto no autenticado desencadene potencialmente un ataque de tipo Server Side Request Forgery. Esto puede ser explotado al imitar la llamada del Manejador de Agentes a ePO y pasando el archivo XML cuidadosamente construido mediante la API • https://kcm.trellix.com/corporate/index?page=content&id=SB10387 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-2330 – XXE vulnerability in DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2022-2330
Improper Restriction of XML External Entity Reference vulnerability in DLP Endpoint for Windows prior to 11.9.100 allows a remote attacker to cause the DLP Agent to access a local service that the attacker wouldn't usually have access to via a carefully constructed XML file, which the DLP Agent doesn't parse correctly. La vulnerabilidad de restricción inadecuada de la referencia a entidades externas XML en DLP Endpoint para Windows anterior a la versión 11.9.100 permite a un atacante remoto hacer que el agente DLP acceda a un servicio local al que el atacante no tendría normalmente acceso a través de un archivo XML cuidadosamente construido, que el agente DLP no analiza correctamente • https://kcm.trellix.com/corporate/index?page=content&id=SB10386 • CWE-611: Improper Restriction of XML External Entity Reference •