CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0CVE-2018-6683 – - Data Loss Prevention (DLP) for Windows - Exploiting Incorrectly Configured Access Control Security Levels vulnerability
https://notcve.org/view.php?id=CVE-2018-6683
Exploiting Incorrectly Configured Access Control Security Levels vulnerability in McAfee Data Loss Prevention (DLP) for Windows versions prior to 10.0.505 and 11.0.405 allows local users to bypass DLP policy via editing of local policy files when offline. Vulnerabilidad de explotación de niveles de seguridad de control de acceso configurados incorrectamente en McAfee Data Loss Prevention (DLP) para Windows en versiones anteriores a la 10.0.505 y 11.0.405 permite que usuarios locales omitan la política DLP editando los archivos de políticas locales cuando están offline. • https://kc.mcafee.com/corporate/index?page=content&id=SB10246 • CWE-276: Incorrect Default Permissions •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6678 – McAfee Web Gateway (MWG) - Configuration/Environment manipulation vulnerability
https://notcve.org/view.php?id=CVE-2018-6678
Configuration/Environment manipulation vulnerability in the administrative interface in McAfee Web Gateway (MWG) MWG 7.8.1.x allows authenticated administrator users to execute arbitrary commands via unspecified vectors. Vulnerabilidad de manipulación de configuración/entorno en la interfaz administrativa en McAfee Web Gateway (MWG) MWG 7.8.1.x permite que usuarios administradores autenticados ejecuten comandos arbitrarios mediante vectores sin especificar. • http://www.securityfocus.com/bid/104893 https://kc.mcafee.com/corporate/index?page=content&id=SB10245 •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6677 – McAfee Web Gateway (MWG) - Directory Traversal vulnerability
https://notcve.org/view.php?id=CVE-2018-6677
Directory Traversal vulnerability in the administrative user interface in McAfee Web Gateway (MWG) MWG 7.8.1.x allows authenticated administrator users to gain elevated privileges via unspecified vectors. Vulnerabilidad de salto de directorio en la interfaz de usuario administrativo en McAfee Web Gateway (MWG) MWG 7.8.1.x permite que usuarios administradores autenticados obtengan privilegios elevados mediante vectores sin especificar. • http://www.securityfocus.com/bid/104893 https://kc.mcafee.com/corporate/index?page=content&id=SB10245 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6681 – SB10244 - Network Security Management (NSM) - Abuse of Functionality vulnerability
https://notcve.org/view.php?id=CVE-2018-6681
Abuse of Functionality vulnerability in the web interface in McAfee Network Security Management (NSM) 9.1.7.11 and earlier allows authenticated users to allow arbitrary HTML code to be reflected in the response web page via appliance web interface. Vulnerabilidad de abuso de funcionalidades en la interfaz web en McAfee Network Security Management (NSM) en versiones 9.1.7.11 y anteriores permite que usuarios autenticados puedan reflejar código HTML arbitrario en la página web de respuesta mediante la interfaz web de la aplicación. • https://kc.mcafee.com/corporate/index?page=content&id=SB10244 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 3%CPEs: 1EXPL: 0CVE-2018-6667 – McAfee Web Gateway - Authentication Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6667
Authentication Bypass vulnerability in the administrative user interface in McAfee Web Gateway 7.8.1.0 through 7.8.1.5 allows remote attackers to execute arbitrary code via Java management extensions (JMX). Vulnerabilidad de omisión de autenticación en la interfaz de usuario administrativo en McAfee Web Gateway desde la versión 7.8.1.0 hasta la 7.8.1.5 permite a los atacantes remotos ejecutar código arbitrario mediante JMX (Java Management Extensions). • http://www.securityfocus.com/bid/104564 http://www.securitytracker.com/id/1041129 https://kc.mcafee.com/corporate/index?page=content&id=SB10241 • CWE-287: Improper Authentication •