CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3610 – True Key Browser Extension 3.1.9219.0 update fixes Sensitive Data Exposure vulnerability
https://notcve.org/view.php?id=CVE-2019-3610
Data Leakage Attacks vulnerability in Microsoft Windows client in McAfee True Key (TK) 3.1.9211.0 and earlier allows local users to expose confidential data via specially crafted malware. Vulnerabilidad de filtrado de datos en el cliente de Microsoft Windows en McAfee True Key (TK), en versiones 3.1.9211.0 y anteriores, permite que los usuarios locales expongan datos confidenciales mediante malware especialmente manipulado. • http://www.securityfocus.com/bid/107217 https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102889 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3604 – ePolicy Orchestrator Cloud update fixes multiple Cross-Site Request Forgery vulnerabilities
https://notcve.org/view.php?id=CVE-2019-3604
Cross-Site Request Forgery (CSRF) vulnerability in McAfee ePO (legacy) Cloud allows unauthenticated users to perform unintended ePO actions using an authenticated user's session via unspecified vectors. Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en McAfee ePO (legacy) Cloud permite a los usuarios no autenticados realizar acciones ePO no deseadas, utilizando la sesión de un usuario autenticado mediante vectores sin especificar. • http://www.securityfocus.com/bid/106830 https://kc.mcafee.com/corporate/index?page=content&id=SB10268 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3593 – Exploitation of Privilege/Trust vulnerability
https://notcve.org/view.php?id=CVE-2019-3593
Exploitation of Privilege/Trust vulnerability in Microsoft Windows client in McAfee Total Protection (MTP) Prior to 16.0.R18 allows local users to bypass product self-protection, tamper with policies and product files, and uninstall McAfee software without permission via specially crafted malware. Una vulnerabilidad de explotación de privilegios/confianza en el cliente de Microsoft Windows en McAfee Total Protection (MTP), en versiones anteriores a la 16.0.R18, permite a los usuarios locales omitir la autoprotección del producto, falsificar políticas y archivos de producto y desinstalar software de McAfee sin ningún tipo de permisos mediante malware especialmente manipulado. • http://service.mcafee.com/FAQDocument.aspx?&id=TS102888 •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3584 – Exploitation of Authentication vulnerability
https://notcve.org/view.php?id=CVE-2019-3584
Exploitation of Authentication vulnerability in MVision Endpoint in McAfee MVision Endpoint Prior to 1811 Update 1 (18.11.31.62) allows authenticated administrator users --> administrators to Remove MVision Endpoint via unspecified vectors. La explotación de una vulnerabilidad de autenticación en MVision Endpoint en McAfee MVision Endpoint, en versiones anteriores a la 1811 Update 1 (18.11.31.62), permite que usuarios administradores autenticados (administradores) eliminen MVision Endpoint mediante vectores sin especificar. • http://www.securityfocus.com/bid/106789 https://kc.mcafee.com/corporate/index?page=content&id=SB10265 • CWE-287: Improper Authentication •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3587 – DLL Search Order Hijacking vulnerability
https://notcve.org/view.php?id=CVE-2019-3587
DLL Search Order Hijacking vulnerability in Microsoft Windows client in McAfee Total Protection (MTP) Prior to 16.0.18 allows local users to execute arbitrary code via execution from a compromised folder. Vulnerabilidad de secuestro de orden de búsqueda de DLL en el cliente de McAfee Total Protection (MTP), en versiones anteriores a la 16.0.18, permite que usuarios locales ejecuten código arbitrario mediante una carpeta comprometida. • http://service.mcafee.com/FAQDocument.aspx?&id=TS102887 • CWE-426: Untrusted Search Path •