CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3665 – Code Injection vulnerability
https://notcve.org/view.php?id=CVE-2019-3665
Code Injection vulnerability in the web interface in McAfee Web Advisor (WA) prior to 4.1.1.48 allows remote unauthenticated attacker to allow the browser to render a website which Web Advisor would normally have blocked via a carefully crafted web site. Una vulnerabilidad de Inyección de Código en la interfaz web de McAfee Web Advisor (WA) versiones anteriores a 4.1.1.48, habilita a un atacante remoto no autenticado para permitir que el navegador renderice un sitio web que Web Advisor normalmente habría bloqueado por medio de un sitio web cuidadosamente diseñado. • http://service.mcafee.com/FAQDocument.aspx?&id=TS102991 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3666 – API Abuse Vulnerability
https://notcve.org/view.php?id=CVE-2019-3666
API Abuse/Misuse vulnerability in the web interface in McAfee Web Advisor (WA) prior to 4.1.1.48 allows remote unauthenticated attacker to allow the browser to navigate to restricted websites via a carefully crafted web site. Una vulnerabilidad de abuso y uso indebido de la API en la interfaz web en McAfee Web Advisor (WA) versiones anteriores a 4.1.1.48, habilita a un atacante remoto no autenticado para permitir al navegador navegar en sitios web restringidos por medio de un sitio web cuidadosamente diseñado. • http://service.mcafee.com/FAQDocument.aspx?&id=TS102991 •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3654 – Client Proxy (MCP) - Authentication Bypass vulnerability
https://notcve.org/view.php?id=CVE-2019-3654
Authentication Bypass vulnerability in the Microsoft Windows client in McAfee Client Proxy (MCP) prior to 3.0.0 allows local user to bypass scanning of web traffic and gain access to blocked sites for a short period of time via generating an authorization key on the client which should only be generated by the network administrator. Una vulnerabilidad de omisión de autenticación en el cliente de Microsoft Windows en McAfee Client Proxy (MCP) anterior a 3.0.0, permite al usuario local omitir el escaneo del tráfico web y conseguir acceso a sitios bloqueados por un corto período de tiempo mediante la generación de una clave de autorización en el cliente que solo debe ser generado por el administrador de la red. • https://kc.mcafee.com/corporate/index?page=content&id=SB10305 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3640 – Data Loss Prevention - Unprotected Transport of Credentials
https://notcve.org/view.php?id=CVE-2019-3640
Unprotected Transport of Credentials in ePO extension in McAfee Data Loss Prevention 11.x prior to 11.4.0 allows remote attackers with access to the network to collect login details to the LDAP server via the ePO extension not using a secure connection when testing LDAP connectivity. El Transporte Desprotegido de Credenciales en la extensión ePO en McAfee Data Loss Prevention versiones 11.x anteriores a la versión 11.4.0, permite a atacantes remotos con acceso a la red recopilar detalles de inicio de sesión en el servidor LDAP por medio de la extensión ePO que no utiliza una conexión segura al probar la conectividad LDAP. • https://kc.mcafee.com/corporate/index?page=content&id=SB10298 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3663 – Advanced Threat Defense (ATD) - Unprotected storage of shared credentials vulnerability
https://notcve.org/view.php?id=CVE-2019-3663
Unprotected Storage of Credentials vulnerability in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows local attacker to gain access to the root password via accessing sensitive files on the system. This was originally published with a CVSS rating of High, further investigation has resulted in this being updated to Critical. The root password is common across all instances of ATD prior to 4.8. See the Security bulletin for further details La vulnerabilidad de almacenamiento no protegido de credenciales en McAfee Advanced Threat Defense (ATD) anterior a la versión 4.8 permite al atacante local obtener acceso a la contraseña de root mediante el acceso a archivos confidenciales en el sistema. Esto se publicó originalmente con una calificación CVSS de Alta, una investigación adicional ha dado lugar a que esto se actualice a Crítico. • https://kc.mcafee.com/corporate/index?page=content&id=SB10304 • CWE-522: Insufficiently Protected Credentials •