CVE-2019-3633 – Buffer overflow in DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2019-3633
Buffer overflow in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.2.8 allows local user to cause the Windows operating system to "blue screen" via a carefully constructed message sent to DLPe which bypasses DLPe internal checks and results in DLPe reading unallocated memory. El desbordamiento del búfer en McAfee Data Loss Prevention (DLPe) para Windows 11.x anterior a 11.3.2.8 permite al usuario local hacer que el sistema operativo Windows aparezca en "pantalla azul" a través de un mensaje cuidadosamente elaborado enviado a DLPe que omite las comprobaciones internas de DLPe y genera DLPe leyendo memoria no asignada. • https://kc.mcafee.com/corporate/index?page=content&id=SB10295 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2019-3621 – DLP Endpoint Windows lock screen bypass with physical access
https://notcve.org/view.php?id=CVE-2019-3621
Authentication protection bypass vulnerability in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows physical local user to bypass the Windows lock screen via DLPe processes being killed just prior to the screen being locked or when the screen is locked. The attacker requires physical access to the machine. La vulnerabilidad de omisión de la protección de autenticación en McAfee Data Loss Prevention (DLPe) para Windows versión 11.x versiones anteriores a la 11.3.0 permite al usuario físico local eludir la pantalla de bloqueo de Windows mediante procesos DLPe eliminados justo antes de que la pantalla se bloquee o cuando la pantalla está bloqueada. El atacante requiere acceso físico a la máquina. • http://www.securityfocus.com/bid/109370 https://kc.mcafee.com/corporate/index?page=content&id=SB10290 •
CVE-2019-3622 – DLP Endpoint log file redirection to arbitrary locations
https://notcve.org/view.php?id=CVE-2019-3622
Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links. Archivos o directorios accesibles para terceros en McAfee Data Loss Prevention (DLPe) para Windows en versiones 11.x versiones anteriores a la 11.3.0 permiten al usuario autenticado redirigir los archivos de registro de DLPe a ubicaciones arbitrarias mediante el control de acceso incorrecto aplicado a la carpeta de registro de DLPe que permite a los usuarios privilegiados crear enlaces simbólicos. • http://www.securityfocus.com/bid/109370 https://kc.mcafee.com/corporate/index?page=content&id=SB10290 • CWE-552: Files or Directories Accessible to External Parties •
CVE-2019-3591 – DLP Endpoint ePO extension vulnerable to XSS
https://notcve.org/view.php?id=CVE-2019-3591
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in ePO extension in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows unauthenticated remote user to trigger specially crafted JavaScript to render in the ePO UI via a carefully crafted upload to a remote website which is correctly blocked by DLPe Web Protection. This would then render as an XSS when the DLP Admin viewed the event in the ePO UI. Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en la extensión ePO en McAfee Data Loss Prevention (DLPe) para Windows 11.x antes de la 11.3.0 permite a un usuario remoto no autenticado activar un JavaScript especialmente diseñado para renderizar en el ePO UI a través de una carga cuidadosamente diseñada a un sitio web remoto que está correctamente bloqueado por DLPe Web Protection. Esto luego se representaría como un XSS cuando el administrador de DLP viera el evento en la interfaz de usuario de ePO. • http://www.securityfocus.com/bid/109377 https://kc.mcafee.com/corporate/index?page=content&id=SB10289 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-3595 – DLP Endpoint ePO extension not sanitizing CSV exports
https://notcve.org/view.php?id=CVE-2019-3595
Improper Neutralization of Special Elements used in a Command ('Command Injection') in ePO extension in McAfee Data Loss Prevention (DLP) 11.x prior to 11.3.0 allows Authenticated Adminstrator to execute arbitrary code with their local machine privileges via a specially crafted DLP policy, which is exported and opened on the their machine. In our checks, the user must explicitly allow the code to execute. La neutralización inadecuada de elementos especiales utilizados en un comando ('Command Injection') en la extensión ePO en McAfee Data Loss Prevention (DLP) 11.x antes de la versión 11.3.0 permite al administrador autenticado ejecutar código arbitrario con sus privilegios de máquina local a través de una Política de DLP especialmente diseñada, que es exportada y abierta en su máquina. En nuestras verificaciones, el usuario debe permitir explícitamente que se ejecute el código. • http://www.securityfocus.com/bid/109377 https://kc.mcafee.com/corporate/index?page=content&id=SB10289 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •