CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8011
https://notcve.org/view.php?id=CVE-2016-8011
Cross-site scripting vulnerability in Intel Security McAfee Endpoint Security (ENS) Web Control before 10.2.0.408.10 allows attackers to inject arbitrary web script or HTML via a crafted web site. Vulnerabilidad de secuencias de comandos en sitios cruzados en Intel Security McAfee Endpoint Security (ENS) Web Control en versiones anteriores a 10.2.0.408.10 permite a atacantes inyectar secuencias de comandos web o HTML arbitrarios a través de un sitio web manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10180 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8987
https://notcve.org/view.php?id=CVE-2015-8987
Man-in-the-middle (MitM) attack vulnerability in non-Mac OS agents in McAfee (now Intel Security) Agent (MA) 4.8.0 patch 2 and earlier allows attackers to make a McAfee Agent talk with another, possibly rogue, ePO server via McAfee Agent migration to another ePO server. Vulnerabilidad de ataque Man-in-the-middle (MitM) en los agentes de SO que no son de Mac en McAfee (ahora Intel Security) Agent (MA) 4.8.0 parche 2 y versiones anteriores permite a atacantes hacer que un McAfee Agent hable con otro servidor ePO, posiblemente corrupto, a través de la migración de McAfee Agent a otro servidor ePO. • https://kc.mcafee.com/corporate/index?page=content&id=SB10101 • CWE-284: Improper Access Control •
CVSS: 7.0EPSS: 0%CPEs: 5EXPL: 0CVE-2015-8991
https://notcve.org/view.php?id=CVE-2015-8991
Malicious file execution vulnerability in Intel Security McAfee Security Scan+ (MSS+) before 3.11.266.3 allows attackers to make the product momentarily vulnerable via executing preexisting specifically crafted malware during installation or uninstallation, but not during normal operation. Vulnerabilidad de ejecución de archivos maliciosos en Intel Security McAfee Security Scan+ (MSS+) en versiones anteriores a 3.11.266.3 permite a los atacantes hacer que el producto sea momentáneamente vulnerable a través de la ejecución de malware específico preexistente durante la instalación o desinstalación, pero no durante el funcionamiento normal. • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102462 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8012
https://notcve.org/view.php?id=CVE-2016-8012
Access control vulnerability in Intel Security Data Loss Prevention Endpoint (DLPe) 9.4.200 and 9.3.600 allows authenticated users with Read-Write-Execute permissions to inject hook DLLs into other processes via pages in the target process memory get. Vulnerabilidad de control de acceso en Intel Security Data Loss Prevention Endpoint (DLPe) 9.4.200 y 9.3.600 permite a usuarios autenticados con permisos de lectura-escritura-ejecución inyectar DLLs de gancho en otros procesos a través de páginas en la memoria de proceso de destino. • https://kc.mcafee.com/corporate/index?page=content&id=SB10185 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8005
https://notcve.org/view.php?id=CVE-2016-8005
File extension filtering vulnerability in Intel Security McAfee Email Gateway (MEG) before 7.6.404h1128596 allows attackers to fail to identify the file name properly via scanning an email with a forged attached filename that uses a null byte within the filename extension. Vulnerabilidad de filtrado de extensión de archivo en Intel Security McAfee Email Gateway (MEG) en versiones anteriores a 7.6.404h1128596 permite a atacantes no identificar el nombre de archivo correctamente a través del escaneo de un correo electrónico con un nombre de archivo adjunto forjado que utiliza un byte nulo dentro de la extensión del nombre de archivo. • https://kc.mcafee.com/corporate/index?page=content&id=SB10161 • CWE-264: Permissions, Privileges, and Access Controls •