CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3935
https://notcve.org/view.php?id=CVE-2017-3935
Network Data Loss Prevention is vulnerable to MIME type sniffing which allows older versions of Internet Explorer to perform MIME-sniffing on the response body, potentially causing the response body to be interpreted and displayed as a content type other than the intended content type. Network Data Loss Prevention es vulnerable a espionaje de tipos MIME, lo que permite que versiones anteriores de Internet Explorer realicen espionaje de MIME en el cuerpo de respuesta, lo que podría dar lugar a que el cuerpo de respuesta se interprete y se muestre como un tipo de contenido diferente del previsto. • https://kc.mcafee.com/corporate/index?page=content&id=SB10198 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2017-3933
https://notcve.org/view.php?id=CVE-2017-3933
Embedding Script (XSS) in HTTP Headers vulnerability in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows remote authenticated users to view confidential information via a cross site request forgery attack. Existe una vulnerabilidad de incrustación de script (XSS) en cabeceras HTTP en versiones 9.3.x de McAfee Network Data Loss Prevention (NDLP) que permite que usuarios autenticados remotos visualicen información confidencial mediante un ataque Cross-Site Request Forgery (CSRF). • http://www.securityfocus.com/bid/101628 https://kc.mcafee.com/corporate/index?page=content&id=SB10198 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3934
https://notcve.org/view.php?id=CVE-2017-3934
Missing HTTP Strict Transport Security state information vulnerability in the server in McAfee Network Data Loss Prevention (NDLP) 9.3.x allows man-in-the-middle attackers to expose confidential data via read files on the webserver. Una vulnerabilidad de falta de información de estado de la seguridad de transporte estricto HTTP en el servidor en versiones 9.3.x de McAfee Network Data Loss Prevention (NDLP) permite que atacantes Man-in-the-Middle (MitM) expongan información confidencial mediante archivos de lectura en el servidor web. • http://www.securityfocus.com/bid/101695 https://kc.mcafee.com/corporate/index?page=content&id=SB10198 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2017-3897 – McAfee Security Scan Plus - Remote Command Execution
https://notcve.org/view.php?id=CVE-2017-3897
A Code Injection vulnerability in the non-certificate-based authentication mechanism in McAfee Live Safe versions prior to 16.0.3 and McAfee Security Scan Plus (MSS+) versions prior to 3.11.599.3 allows network attackers to perform a malicious file execution via a HTTP backend-response. Una vulnerabilidad de inyección de código en el mecanismo de autenticación no basado en certificados en McAfee Live Safe en versiones anteriores a la 16.0.3 y McAfee Security Scan Plus (MSS+) en versiones anteriores a la 3.11.599.3 permite que los atacantes en red lleven a cabo la ejecución de un archivo malicioso mediante una respuesta backend HTTP. • https://www.exploit-db.com/exploits/44067 http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS102723 http://www.securityfocus.com/bid/100100 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 1CVE-2017-3898 – McAfee LiveSafe 16.0.3 - Man In The Middle Registry Modification Leading to Remote Command Execution
https://notcve.org/view.php?id=CVE-2017-3898
A man-in-the-middle attack vulnerability in the non-certificate-based authentication mechanism in McAfee LiveSafe (MLS) versions prior to 16.0.3 allows network attackers to modify the Windows registry value associated with the McAfee update via the HTTP backend-response. Una vulnerabilidad de tipo ataque Man-in-the-Middle (MitM) en el mecanismo de autenticación no basado en certificados en McAfee LiveSafe (MLS) en versiones anteriores a la 16.0.3 permite que atacantes en red modifiquen el valor de registro de Windows asociado con la actualización McAfee mediante una respuesta backend HTTP. • https://www.exploit-db.com/exploits/44062 http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS102723 • CWE-20: Improper Input Validation •