CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7298 – Total Protection (MTP) - Unexpected behavior violation
https://notcve.org/view.php?id=CVE-2020-7298
Unexpected behavior violation in McAfee Total Protection (MTP) prior to 16.0.R26 allows local users to turn off real time scanning via a specially crafted object making a specific function call. Una violación de comportamiento inesperada en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26, permite a los usuarios locales desactivar el escaneo en tiempo real por medio de un objeto especialmente diseñado que realiza una llamada de función específica • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103062 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7283 – Privilege Escalation vulnerability in McAfee Total Protection (MTP)
https://notcve.org/view.php?id=CVE-2020-7283
Privilege Escalation vulnerability in McAfee Total Protection (MTP) before 16.0.R26 allows local users to create and edit files via symbolic link manipulation in a location they would otherwise not have access to. This is achieved through running a malicious script or program on the target machine. Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26, permite a usuarios locales crear y editar archivos mediante la manipulación de enlaces simbólicos en una ubicación a la que de otra manera no tendrían acceso. Esto es logrado mediante la ejecución de un script o programa malicioso en la máquina objetivo • https://github.com/RedyOpsResearchLabs/CVE-2020-7283-McAfee-Total-Protection-MTP-16.0.R26-EoP https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103062 • CWE-269: Improper Privilege Management CWE-274: Improper Handling of Insufficient Privileges •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7281 – Privilege Escalation vulnerability in McAfee Total Protection (MTP)
https://notcve.org/view.php?id=CVE-2020-7281
Privilege Escalation vulnerability in McAfee Total Protection (MTP) prior to 16.0.R26 allows local users to delete files the user would otherwise not have access to via manipulating symbolic links to redirect a McAfee delete action to an unintended file. This is achieved through running a malicious script or program on the target machine. Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26 permite a usuarios locales eliminar archivos a los que de otra manera el usuario no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar una acción de eliminación de McAfee a un archivo no deseado. Esto es logrado mediante la ejecución de un script o programa malicioso en la máquina objetivo • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103062 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7282 – Privilege Escalation vulnerability in McAfee Total Protection (MTP)
https://notcve.org/view.php?id=CVE-2020-7282
Privilege Escalation vulnerability in McAfee Total Protection (MTP) before 16.0.R26 allows local users to delete files the user would otherwise not have access to via manipulating symbolic links to redirect a McAfee delete action to an unintended file. This is achieved through running a malicious script or program on the target machine. Una vulnerabilidad de escalada de privilegios en McAfee Total Protection (MTP) versiones anteriores a 16.0.R26, permite a usuarios locales eliminar archivos a los que de otra manera el usuario no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar una acción de eliminación de McAfee a un archivo no deseado. Esto es logrado mediante la ejecución de un script o programa malicioso en la máquina objetivo • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103062 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3617 – Privilege escalation in ToPS for Mac
https://notcve.org/view.php?id=CVE-2019-3617
Privilege escalation vulnerability in McAfee Total Protection (ToPS) for Mac OS prior to 4.6 allows local users to gain root privileges via incorrect protection of temporary files. Una vulnerabilidad de Escalada de Privilegios en McAfee Total Protection (ToPS) para Mac OS versión anterior a 4.6, permite a usuarios locales alcanzar privilegios root por medio de la protección incorrecta de archivos temporales • http://service.mcafee.com/FAQDocument.aspx?&id=TS103052 • CWE-269: Improper Privilege Management •