CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8986
https://notcve.org/view.php?id=CVE-2015-8986
Sandbox detection evasion vulnerability in hardware appliances in McAfee (now Intel Security) Advanced Threat Defense (MATD) 3.4.2.32 and earlier allows attackers to detect the sandbox environment, then bypass proper malware detection resulting in failure to detect a malware file (false-negative) via specially crafted malware. Vulnerabilidad de evasión de detección Sandbox en dispositivos hardware en McAfee (ahora Intel Security) Advanced Threat Defense (MATD) 3.4.2.32 y versiones anteriores permite a atacantes detectar el entorno de la caja de seguridad, y entonces eludir la adecuada detección de malware, lo que resulta en el fallo de detección de un archivo malware (falsos negativos) a través de malware especialmente manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10096 • CWE-254: 7PK - Security Features •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2014-9921
https://notcve.org/view.php?id=CVE-2014-9921
Information disclosure vulnerability in McAfee (now Intel Security) Cloud Analysis and Deconstructive Services (CADS) 1.0.0.3x, 1.0.0.4d and earlier allows remote unauthenticated users to view, add, and remove users via a configuration error. Vulnerabilidad de divulgación de información en McAfee (ahora Intel Security) Cloud Analysis and Deconstructive Services (CADS) 1.0.0.3x, 1.0.0.4d y versiones anteriores permite a usuarios remotos no autenticados ver, agregar y eliminar usuarios a través de un error de configuración. • https://kc.mcafee.com/corporate/index?page=content&id=SB10087 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2017-3896
https://notcve.org/view.php?id=CVE-2017-3896
Unvalidated parameter vulnerability in the remote log viewing capability in Intel Security McAfee Agent 5.0.x versions prior to 5.0.4.449 allows remote attackers to pass unexpected input parameters via a URL that was not completely validated. Vulnerabilidad de parámetro no válido en la capacidad de visualización de inicio de sesión remoto en Intel Security McAfee Agent 5.0.x versiones anteriores a 5.0.4.449 permite a atacantes remotos pasar parámetros de entrada inesperados a través de una URL que no fue completamente validada. • http://www.securityfocus.com/bid/95903 http://www.securitytracker.com/id/1037629 https://kc.mcafee.com/corporate/index?page=content&id=SB10183 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-3902
https://notcve.org/view.php?id=CVE-2017-3902
Cross-site scripting (XSS) vulnerability in the Web user interface (UI) in Intel Security ePO 5.1.3, 5.1.2, 5.1.1, and 5.1.0 allows authenticated users to inject malicious Java scripts via bypassing input validation. Vulnerabilidad de XSS en la interfaz Web de usuario (UI) en Intel Security ePO 5.1.3, 5.1.2, 5.1.1 y 5.1.0 permite a usuarios no autenticados inyectar secuencias de comandos Java maliciosos eludiendo la entrada de validación. • http://www.securityfocus.com/bid/96465 http://www.securitytracker.com/id/1037628 https://kc.mcafee.com/corporate/index?page=content&id=SB10184 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8006
https://notcve.org/view.php?id=CVE-2016-8006
Authentication bypass vulnerability in Enterprise Security Manager (ESM) and License Manager (LM) in Intel Security McAfee Security Information and Event Management (SIEM) 9.6.0 MR3 allows an administrator to make changes to other SIEM users' information including user passwords without supplying the current administrator password a second time via the GUI or GUI terminal commands. Vulnerabilidad de elusión de autenticación en Enterprise Security Manager (ESM) y License Manager (LM) en Intel Security McAfee Security Information and Event Management (SIEM) 9.6.0 MR3 permite a un administrador hacer cambios en la información de otros usuarios SIEM incluyendo contraseñas de usuario sin aportar al administrador actual una contraseña por segunda vez a través de comandos de terminal GUI o GUI. • http://www.quantumleap.it/mcafee-siem-esm-esmrec-authentication-bypass-vulnerability http://www.securityfocus.com/bid/95313 https://kc.mcafee.com/corporate/index?page=content&id=KB87744 https://www.narthar.it/DOC/McAfee_SIEM_9.6_Authentication_bypass_vulnerability.html • CWE-264: Permissions, Privileges, and Access Controls •