CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7281 – Privilege Escalation vulnerability in McAfee Total Protection (MTP)
https://notcve.org/view.php?id=CVE-2020-7281
Privilege Escalation vulnerability in McAfee Total Protection (MTP) prior to 16.0.R26 allows local users to delete files the user would otherwise not have access to via manipulating symbolic links to redirect a McAfee delete action to an unintended file. This is achieved through running a malicious script or program on the target machine. Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26 permite a usuarios locales eliminar archivos a los que de otra manera el usuario no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar una acción de eliminación de McAfee a un archivo no deseado. Esto es logrado mediante la ejecución de un script o programa malicioso en la máquina objetivo • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103062 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7282 – Privilege Escalation vulnerability in McAfee Total Protection (MTP)
https://notcve.org/view.php?id=CVE-2020-7282
Privilege Escalation vulnerability in McAfee Total Protection (MTP) before 16.0.R26 allows local users to delete files the user would otherwise not have access to via manipulating symbolic links to redirect a McAfee delete action to an unintended file. This is achieved through running a malicious script or program on the target machine. Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26, permite a usuarios locales eliminar archivos a los que de otra manera el usuario no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar una acción de eliminación de McAfee a un archivo no deseado. Esto es logrado mediante la ejecución de un script o programa malicioso en la máquina objetivo • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103062 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7262 – Improper Access Control vulnerability in ATD
https://notcve.org/view.php?id=CVE-2020-7262
Improper Access Control vulnerability in McAfee Advanced Threat Defense (ATD) prior to 4.10.0 allows local users to view sensitive files via a carefully crafted HTTP request parameter. La vulnerabilidad de Control de Acceso Inapropiado en McAfee Advanced Threat Defense (ATD) versiones anteriores a 4.10.0, permite a usuarios locales visualizar archivos confidenciales por medio de un parámetro de petición HTTP cuidadosamente diseñado • https://kc.mcafee.com/corporate/index?page=content&id=SB10319 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2020-7280 – Symbolic Link vulnerability during DAT update
https://notcve.org/view.php?id=CVE-2020-7280
Privilege Escalation vulnerability during daily DAT updates when using McAfee Virus Scan Enterprise (VSE) prior to 8.8 Patch 15 allows local users to cause the deletion and creation of files they would not normally have permission to through altering the target of symbolic links. This is timing dependent. Una vulnerabilidad de escalada de privilegios durante las actualizaciones de DAT diarias cuando se usa McAfee Virus Scan Enterprise (VSE) versiones anteriores a 8.8 Parche 15, permite a usuarios locales causar la eliminación y creación de archivos para los que normalmente no tendrían permiso al alterar el objetivo de los enlaces simbólicos. Esto es dependiente de la sincronización This vulnerability allows local attackers to escalate privileges on affected installations of McAfee VirusScan Enterprise. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the processing of log files. • https://kc.mcafee.com/corporate/index?page=content&id=SB10302 https://www.zerodayinitiative.com/advisories/ZDI-20-702 • CWE-269: Improper Privilege Management •
CVSS: 6.9EPSS: 0%CPEs: 14EXPL: 0CVE-2019-3588 – Using VSE to bypass Windows Credentials on Lock screen
https://notcve.org/view.php?id=CVE-2019-3588
Privilege Escalation vulnerability in Microsoft Windows client (McTray.exe) in McAfee VirusScan Enterprise (VSE) 8.8 prior to Patch 14 may allow unauthorized users to interact with the On-Access Scan Messages - Threat Alert Window when the Windows Login Screen is locked. Una vulnerabilidad de Escalada de Privilegios en el cliente (McTray.exe) de Microsoft Windows en McAfee VirusScan Enterprise (VSE) versión 8.8 anterior al Parche 14 puede permitir que usuarios no autorizados interactúen con On-Access Scan Messages - Threat Alert Window cuando la Pantalla de Inicio de Sesión de Windows está bloqueada • https://kc.mcafee.com/corporate/index?page=content&id=SB10302 • CWE-269: Improper Privilege Management •