CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3581 – McAfee Web Gateway denial of service attack due to Improper Input Validation
https://notcve.org/view.php?id=CVE-2019-3581
Improper input validation in the proxy component of McAfee Web Gateway 7.8.2.0 and later allows remote attackers to cause a denial of service via a crafted HTTP request parameter. Validación de entradas incorrecta en el componente proxy de McAfee Web Gateway, en versiones 7.8.2.0 y posteriores, permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante el parámetro HTTP request manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10264 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6668 – Bypass Application Control with simple DLL
https://notcve.org/view.php?id=CVE-2018-6668
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows execution bypass, for example, with simple DLL through interpreters such as PowerShell. Una vulnerabilidad de omisión de autenticación de lista blanca en McAfee Application Control / Change Control en versiones anteriores a la 7.0.1 permite omitir la ejecución, por ejemplo, con DLL simple mediante intérpretes como PowerShell. • http://www.securityfocus.com/bid/106282 https://kc.mcafee.com/corporate/index?page=content&id=SB10261 •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6669 – Bypass Application Control through an ASP.NET form
https://notcve.org/view.php?id=CVE-2018-6669
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows a remote or local user to execute blacklisted files through an ASP.NET form. Una vulnerabilidad de omisión de listas blancas en McAfee Application Control/Change Control, en versiones 7.0.1 y anteriores, permite que un usuario local o remoto ejecute archivos en la lista negra mediante un formulario de ASP.NET. • http://www.securityfocus.com/bid/106282 https://kc.mcafee.com/corporate/index?page=content&id=SB10261 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 7.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6707 – McAfee Agent Insecure usage of temporary files vulnerability
https://notcve.org/view.php?id=CVE-2018-6707
Denial of Service through Resource Depletion vulnerability in the agent in non-Windows McAfee Agent (MA) 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to cause DoS, unexpected behavior, or potentially unauthorized code execution via knowledge of the internal trust mechanism. Vulnerabilidad de denegación de servicio (DoS) mediante consumo de recursos en el agente en plataformas no Windows de McAfee Agent (MA), desde la versión 5.0.0 a la 5.0.6, 5.5.0 y 5.5.1, permite que usuarios locales provoquen una denegación de servicio (DoS), un comportamiento inesperado o una ejecución de código no autorizada mediante el conocimiento del mecanismo interno de confianza. • http://www.securityfocus.com/bid/106307 https://kc.mcafee.com/corporate/index?page=content&id=SB10260 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6706 – McAfee Agent (MA) non-Windows versions incorrect use of temporary file vulnerability
https://notcve.org/view.php?id=CVE-2018-6706
Insecure handling of temporary files in non-Windows McAfee Agent 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows an Unprivileged User to introduce custom paths during agent installation in Linux via unspecified vectors. El manejo inseguro de los archivos temporales en McAfee Agent para plataformas diferentes de Windows, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y 5.5.1, permite que un usuario sin privilegios introduzca rutas personalizadas durante la instalación de agentes en Linux mediante vectores sin especificar. • http://www.securityfocus.com/bid/106328 https://kc.mcafee.com/corporate/index?page=content&id=SB10260 • CWE-377: Insecure Temporary File •