CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 1CVE-2016-8007
https://notcve.org/view.php?id=CVE-2016-8007
Authentication bypass vulnerability in McAfee Host Intrusion Prevention Services (HIPS) 8.0 Patch 7 and earlier allows authenticated users to manipulate the product's registry keys via specific conditions. Vulnerabilidad de elusión de autenticación en McAfee Host Intrusion Prevention Services (HIPS) 8.0 Patch 7 y versiones anteriores permite a usuarios autenticados manipular las claves de registro del producto a través de condiciones específicas. • https://github.com/dmaasland/mcafee-hip-CVE-2016-8007 http://www.securityfocus.com/bid/93813 https://kc.mcafee.com/corporate/index?page=content&id=SB10173 • CWE-284: Improper Access Control •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8989
https://notcve.org/view.php?id=CVE-2015-8989
Unsalted password vulnerability in the Enterprise Manager (web portal) component in Intel Security McAfee Vulnerability Manager (MVM) 7.5.8 and earlier allows attackers to more easily decrypt user passwords via brute force attacks against the database. Vulnerabilidad de contraseña sin sal en el componente Enterprise Manager (portal web) en Intel Security McAfee Vulnerability Manager (MVM) 7.5.8 y versiones anteriores permite a los atacantes descifrar más fácilmente las contraseñas de usuario a través de ataques de fuerza bruta contra la base de datos. • https://kc.mcafee.com/corporate/index?page=content&id=SB10117 • CWE-310: Cryptographic Issues •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3899
https://notcve.org/view.php?id=CVE-2017-3899
SQL injection vulnerability in Intel Security Advanced Threat Defense (ATD) Linux 3.6.0 and earlier allows remote authenticated users to obtain product information via a crafted HTTP request parameter. Vulnerabilidad de inyección SQL en Intel Security Advanced Threat Defense (ATD) Linux 3.6.0 y versiones anteriores permite a usuarios remotos autenticados obtener información de producto a través de un parámetro de petición HTTP manipulado. • http://www.securityfocus.com/bid/96929 https://kc.mcafee.com/corporate/index?page=content&id=SB10189 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.0EPSS: 0%CPEs: 5EXPL: 0CVE-2015-8993
https://notcve.org/view.php?id=CVE-2015-8993
Malicious file execution vulnerability in Intel Security CloudAV (Beta) before 0.5.0.151.3 allows attackers to make the product momentarily vulnerable via executing preexisting specifically crafted malware during installation or uninstallation, but not during normal operation. Vulnerabilidad de ejecución de archivos maliciosos en Intel Security CloudAV (Beta) en versiones anteriores a 0.5.0.151.3 permite a atacantes hacer que el producto sea momentáneamente vulnerable a través de la ejecución de malware preexistente específicamente manipulado durante la instalación o desinstalación, pero no durante el funcionamiento normal. • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102462 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 6EXPL: 0CVE-2014-9920
https://notcve.org/view.php?id=CVE-2014-9920
Unauthorized execution of binary vulnerability in McAfee (now Intel Security) McAfee Application Control (MAC) 6.0.0 before hotfix 9726, 6.0.1 before hotfix 9068, 6.1.0 before hotfix 692, 6.1.1 before hotfix 399, 6.1.2 before hotfix 426, and 6.1.3 before hotfix 357 and earlier allows attackers to create a malformed Windows binary that is considered non-executable and is not protected through the whitelisting protection feature via a specific set of circumstances. Ejecución no autorizada de vulnerabilidad binaria en McAfee (ahora Intel Security) McAfee Application Control (MAC) 6.0.0 en versiones anteriores a hotfix 9726, 6.0.1 en versiones anteriores a hotfix 9068, 6.1.0 en versiones anteriores a hotfix 692, 6.1.1 en versiones anteriores a hotfix 399, 6.1.2 en versiones anteriores a hotfix 426 y 6.1.3 en versiones anteriores a hotfix 357 y versiones anteriores permite a atacantes crear un binario de Windows malformado que es considerado no ejecutable y no está protegido a través de la característica de protección de lista blanca a través de un conjunto específico de circunstancias. • https://kc.mcafee.com/corporate/index?page=content&id=SB10077 • CWE-284: Improper Access Control •