CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6682 – True Key (TK) - Cross Site Scripting Exposure
https://notcve.org/view.php?id=CVE-2018-6682
Cross Site Scripting Exposure in McAfee True Key (TK) 4.0.0.0 and earlier allows local users to expose confidential data via a crafted web site. Exposición a Cross-Site Scripting (XSS) en McAfee True Key (TK) en versiones 4.0.0.0 y anteriores permite que usuarios locales expongan datos confidenciales mediante un sitio web manipulado. • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102825 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0CVE-2018-6690 – McAfee Application Control (MAC) - Whitelist bypass using a hard drive solidified by MACC
https://notcve.org/view.php?id=CVE-2018-6690
Accessing, modifying, or executing executable files vulnerability in Microsoft Windows client in McAfee Application and Change Control (MACC) 8.0.0 Hotfix 4 and earlier allows authenticated users to execute arbitrary code via file transfer from external system. Una vulnerabilidad de acceso, modificación o ejecución de archivos ejecutables en el cliente Microsoft Windows en McAfee Application and Change Control (MACC) 8.0.0 Hotfix 4 y anteriores permite que usuarios autenticados ejecuten código arbitrario mediante la transferencia de archivos del sistema externo. • https://cert-portal.siemens.com/productcert/pdf/ssa-674165.pdf https://kc.mcafee.com/corporate/index?page=content&id=SB10250 • CWE-346: Origin Validation Error •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-3912 – McAfee Application Control and Change Control (MACC) - password management security feature bypass (SFB) leading to an authentication bypass
https://notcve.org/view.php?id=CVE-2017-3912
Bypassing password security vulnerability in McAfee Application and Change Control (MACC) 7.0.1 and 6.2.0 allows authenticated users to perform arbitrary command execution via a command-line utility. Vulnerabilidad de omisión de contraseña de seguridad en McAfee Application and Change Control (MACC) 7.0.1 y 6.2.0 permite que usuarios autenticados ejecuten comandos arbitrarios mediante una utilidad de línea de comandos arbitrarios. • http://www.securityfocus.com/bid/102988 https://kc.mcafee.com/corporate/index?page=content&id=SB10224 • CWE-274: Improper Handling of Insufficient Privileges CWE-287: Improper Authentication •
CVSS: 5.6EPSS: 0%CPEs: 4EXPL: 0CVE-2018-6693 – Endpoint Security for Linux Threat Prevention (ENSLTP) privilege escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6693
An unprivileged user can delete arbitrary files on a Linux system running ENSLTP 10.5.1, 10.5.0, and 10.2.3 Hotfix 1246778 and earlier. By exploiting a time of check to time of use (TOCTOU) race condition during a specific scanning sequence, the unprivileged user is able to perform a privilege escalation to delete arbitrary files. Un usuario sin privilegios puede eliminar archivos arbitrarios en un sistema Linux que ejecuta ENSLTP 10.5.1, 10.5.0 y 10.2.3 Hotfix 1246778 y anteriores. Mediante la explotación de una condición de carrera TOCTOU (Time-of-check to Time-of-use) durante una secuencia específica de escaneo, el usuario sin privilegios puede realizar un escalado de privilegios para eliminar archivos arbitrarios. • https://kc.mcafee.com/corporate/index?page=content&id=SB10248 • CWE-274: Improper Handling of Insufficient Privileges CWE-363: Race Condition Enabling Link Following CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6686 – Drive Encryption (MDE) - Authentication Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6686
Authentication Bypass vulnerability in TPM autoboot in McAfee Drive Encryption (MDE) 7.1.0 and above allows physically proximate attackers to bypass local security protection via specific set of circumstances. La vulnerabilidad omisión de autenticación en el autoarranque de TPM en McAfee Drive Encryption (MDE) en versiones 7.1.0 y posteriores permite a los atacantes físicamente próximos omitir la protección de seguridad local a través de un conjunto específico de circunstancias. • https://kc.mcafee.com/corporate/index?page=content&id=SB10242 • CWE-287: Improper Authentication •