CVE-2013-7460
https://notcve.org/view.php?id=CVE-2013-7460
A write protection and execution bypass vulnerability in McAfee (now Intel Security) Application Control (MAC) 6.1.0 for Linux and earlier allows authenticated users to change binaries that are part of the Application Control whitelist and allows execution of binaries via specific conditions. Una vulnerabilidad de elusión de protección de escritura y ejecución en McAfee (ahora Intel Security) Application Control (MAC) 6.1.0 para Linux y versiones anteriores permite a usuarios autenticados cambiar los binarios que forman parte de la lista blanca de Application Control y permite ejecución de binarios a través de condiciones específicas. • https://kc.mcafee.com/corporate/index?page=content&id=SB10054 • CWE-284: Improper Access Control •
CVE-2012-4593
https://notcve.org/view.php?id=CVE-2012-4593
McAfee Application Control and Change Control 5.1.x and 6.0.0 do not enforce an intended password requirement in certain situations involving attributes of the password file, which allows local users to bypass authentication by executing a command. McAfee Application Control y Change Control v5.1.x y v6.0.0 no refuerza los requisitos de la contraseña establecida en ciertas situaciones que implican atributos en la contraseña del fichero, lo que permite a usuarios locales evitar la autenticación ejecutando un comando. • https://kc.mcafee.com/corporate/index?page=content&id=SB10023 • CWE-264: Permissions, Privileges, and Access Controls •