CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3606 – Data leakage when in an MDR pair by McAfee Network Security Manager 9.x
https://notcve.org/view.php?id=CVE-2019-3606
Data Leakage Attacks vulnerability in the web portal component when in an MDR pair in McAfee Network Security Management (NSM) 9.1 < 9.1.7.75 (Update 4) and 9.2 < 9.2.7.31 Update2 allows administrators to view configuration information in plain text format via the GUI or GUI terminal commands. Vulnerabilidad de filtrado de datos en el componente del portal web cuando está en modo de emparejado MDR en McAfee Network Security Management (NSM), en versiones 9.1 anteriores a la 9.1.7.75 (Update 4) y versiones 9.2 anteriores a la 9.2.7.31 Update2, permite que los administradores visualicen la información de configuración en texto plano mediante la GUI o los comandos del terminal de la GUI. • http://www.securityfocus.com/bid/107613 https://kc.mcafee.com/corporate/index?page=content&id=SB10274 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3597 – Authentication bypass in McAfee Network Security Manager 9.x
https://notcve.org/view.php?id=CVE-2019-3597
Authentication Bypass vulnerability in McAfee Network Security Manager (NSM) 9.1 < 9.1.7.75.2 and 9.2 < 9.2.7.31 (9.2 Update 2) allows unauthenticated users to gain administrator rights via incorrect handling of expired GUI sessions. Vulnerabilidad de omisión de autenticación en McAfee Network Security Manager (NSM), en versiones 9.1 anteriores a la 9.1.7.75.2 y versiones 9.2 anteriores a la 9.2.7.31 (9.2 Update 2), permite que los usuarios no autenticados obtengan derechos de administrador mediante el manejo incorrecto de las sesiones GUI caducadas. • http://www.securityfocus.com/bid/107609 https://kc.mcafee.com/corporate/index?page=content&id=SB10275 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3615 – Data Leakage Vulnerability in McAfee Database Security web interface
https://notcve.org/view.php?id=CVE-2019-3615
Data Leakage Attacks vulnerability in the web interface in McAfee Database Security prior to the 4.6.6 March 2019 update allows local users to expose passwords via incorrectly auto completing password fields in the admin browser login screen. Una vulnerabilidad de fuga de datos en la interfaz web de McAffee Database Security, en versiones anteriores a la actualización 4.6.6 de marzo de 2019, permite a los usuarios locales exponer contraseñas mediante el autorelleno de campos de contraseña incorrecto en la pantalla de inicio de sesión del navegador de administrador. • http://www.securityfocus.com/bid/107385 https://kc.mcafee.com/corporate/index?page=content&id=SB10277 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3599 – McAfee Agent update fixes an Information Disclosure vulnerability
https://notcve.org/view.php?id=CVE-2019-3599
Information Disclosure vulnerability in Remote logging (which is disabled by default) in McAfee Agent (MA) 5.x allows remote unauthenticated users to access sensitive information via remote logging when it is enabled. Una vulnerabilidad de divulgación de información en el registro remoto (deshabilitado por defecto) en McAfee Agent (MA) 5.x permite a los usuarios remotos no autenticados acceder a información sensible mediante un registro remoto cuando éste está habilitado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10271 •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3598 – McAfee Agent update fixes a vulnerability in handling UDP requests
https://notcve.org/view.php?id=CVE-2019-3598
Buffer Access with Incorrect Length Value in McAfee Agent (MA) 5.x allows remote unauthenticated users to potentially cause a denial of service via specifically crafted UDP packets. Un acceso de búfer con valor de longitud incorrecto en McAfee Agent (MA) 5.x podría permitir a los usuarios remotos no autenticados provocar una denegación de servicio (DoS) mediante paquetes UDP especialmente manipulados. • http://www.securityfocus.com/bid/107205 https://kc.mcafee.com/corporate/index?page=content&id=SB10272 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •