CVE-2021-23876 – McAfee Total Protection (MTP) Bypass Remote Procedure call vulnerability
https://notcve.org/view.php?id=CVE-2021-23876
Bypass Remote Procedure call in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and perform arbitrary file modification as the SYSTEM user potentially causing Denial of Service via executing carefully constructed malware. Omitir la llamada de Procedimiento Remoto en McAfee Total Protection (MTP) versiones anteriores a 16.0.30, permite a un usuario local alcanzar privilegios elevados y llevar a cabo modificaciones arbitrarias de archivos como usuario SYSTEM, lo que podría causar un denegación de servicio por medio de una ejecución de malware cuidadosamente construido • http://service.mcafee.com/FAQDocument.aspx?&id=TS103114 • CWE-269: Improper Privilege Management •
CVE-2021-23873 – McAfee Total Protection (MTP) privilege escalation vulnerability
https://notcve.org/view.php?id=CVE-2021-23873
Privilege Escalation vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and perform arbitrary file deletion as the SYSTEM user potentially causing Denial of Service via manipulating Junction link, after enumerating certain files, at a specific time. Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.30, permite a un usuario local alcanzar privilegios elevados y llevar a cabo una eliminación arbitraria de archivos como usuario SYSTEM que podría causar una Denegación de Servicio por medio de la manipulación del enlace de Unión, después de enumerar determinados archivos, en un tiempo específico This vulnerability allows local attackers to create a denial-of-service condition on affected installations of McAfee Total Protection. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the implementation of the QuickClean feature. By creating a directory junction, an attacker can abuse QuickClean to delete a file. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. • http://service.mcafee.com/FAQDocument.aspx?&id=TS103114 https://www.zerodayinitiative.com/advisories/ZDI-21-175 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2020-7335 – Privilege Escalation vulnerability in McAfee Total Protection (MTP)
https://notcve.org/view.php?id=CVE-2020-7335
Privilege Escalation vulnerability in Microsoft Windows client McAfee Total Protection (MTP) prior to 16.0.29 allows local users to gain elevated privileges via careful manipulation of a folder by creating a junction link. This exploits a lack of protection through a timing issue and is only exploitable in a small time window. Una vulnerabilidad de Escalada de Privilegios en el cliente de Microsoft Windows de McAfee Total Protection (MTP) versiones anteriores a 16.0.29, permite a usuarios locales alcanzar privilegios elevados por medio de la manipulación cuidadosa de una carpeta al crear un enlace de unión. Esto explota una falta de protección mediante un problema de sincronización y solo es explotable en una pequeña ventana de tiempo This vulnerability allows local attackers to escalate privileges on affected installations of McAfee Total Protection. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the handling of junctions. • http://service.mcafee.com/FAQDocument.aspx?&id=TS103089 https://www.zerodayinitiative.com/advisories/ZDI-20-1388 • CWE-269: Improper Privilege Management •
CVE-2020-7330 – Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial
https://notcve.org/view.php?id=CVE-2020-7330
Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial prior to 4.0.176.1 allows local users to schedule tasks which call malicious software to execute with elevated privileges via editing of environment variables Una vulnerabilidad de Escalada de Privilegios en la prueba de McAfee Total Protection (MTP) versiones anteriores a 4.0.176.1, permite a usuarios locales programar tareas que exigen que el software malicioso se ejecute con privilegios elevados por medio de la edición de variables de entorno • http://service.mcafee.com/FAQDocument.aspx?&id=TS103082 • CWE-269: Improper Privilege Management •
CVE-2020-7310 – Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial installer
https://notcve.org/view.php?id=CVE-2020-7310
Privilege Escalation vulnerability in the installer in McAfee McAfee Total Protection (MTP) trial prior to 4.0.161.1 allows local users to change files that are part of write protection rules via manipulating symbolic links to redirect a McAfee file operations to an unintended file. Una vulnerabilidad de escalada de privilegios en el instalador en McAfee Total Protection (MTP) de McAfee versiones anteriores a 4.0.161.1, permite a usuarios locales cambiar archivos que son parte de las reglas de protección contra escritura por medio de la manipulación de enlaces simbólicos para redireccionar las operaciones de un archivo de McAfee a un archivo no deseado. • http://service.mcafee.com/FAQDocument.aspx?&id=TS103067 • CWE-269: Improper Privilege Management •