CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-31853 – MDE DLL Search Order Hijacking vulnerability
https://notcve.org/view.php?id=CVE-2021-31853
DLL Search Order Hijacking Vulnerability in McAfee Drive Encryption (MDE) prior to 7.3.0 HF2 (7.3.0.183) allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder. Una vulnerabilidad de secuestro de orden de búsqueda de DLL en McAfee Drive Encryption (MDE) versiones anteriores a 7.3.0 HF2 (7.3.0.183) permite a usuarios locales ejecutar código arbitrario y escalar privilegios por medio de la ejecución desde una carpeta comprometida • https://kc.mcafee.com/corporate/index?page=content&id=SB10374 • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-31848 – Data Loss Prevention (DLP) ePO extension - Cross site scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-31848
Cross site scripting (XSS) vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.7.100 allows a remote attacker to highjack an active DLP ePO administrator session by convincing the logged in administrator to click on a carefully crafted link in the case management part of the DLP ePO extension. Una vulnerabilidad de tipo cross site scripting (XSS) en la extensión de McAfee Data Loss Prevention (DLP) ePO versiones anteriores a 11.7.100, permite a un atacante remoto secuestrar una sesión activa de administrador de DLP ePO al convencer al administrador que ha iniciado la sesión de que haga clic en un enlace cuidadosamente diseñado en la parte de administración de casos de la extensión de DLP ePO • https://kc.mcafee.com/corporate/index?page=content&id=SB10371 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-31849 – Data Loss Prevention (DLP) ePO extension - SQL injection
https://notcve.org/view.php?id=CVE-2021-31849
SQL injection vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.7.100 allows a remote attacker logged into ePO as an administrator to inject arbitrary SQL into the ePO database through the user management section of the DLP ePO extension. Una vulnerabilidad de inyección SQL en la extensión de McAfee Data Loss Prevention (DLP) ePO versiones anteriores a 11.7.100, permite a un atacante remoto que haya iniciado sesión en ePO como administrador inyectar SQL arbitrario en la base de datos de ePO mediante la sección de administración de usuarios de la extensión de DLP ePO • https://kc.mcafee.com/corporate/index?page=content&id=SB10371 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23877 – McAfee Total Protection (MTP) - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2021-23877
Privilege escalation vulnerability in the Windows trial installer of McAfee Total Protection (MTP) prior to 16.0.34_x may allow a local user to run arbitrary code as the admin user by replacing a specific temporary file created during the installation of the trial version of MTP. Una vulnerabilidad de escalada de privilegios en el instalador de prueba de Windows de McAfee Total Protection (MTP) versiones anteriores a 16.0.34_x, puede permitir a un usuario local ejecutar código arbitrario como usuario administrador al reemplazar un archivo temporal específico creado durante la instalación de la versión de prueba de MTP • https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS103215 • CWE-269: Improper Privilege Management •
CVSS: 5.4EPSS: 0%CPEs: 12EXPL: 0CVE-2021-31834 – McAfee ePO Cross-Site Scripting vulnerability
https://notcve.org/view.php?id=CVE-2021-31834
Stored Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10 Update 11 allows ePO administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized. Una vulnerabilidad de tipo Cross-Site Scripting almacenado en McAfee ePolicy Orchestrator (ePO) versiones anteriores a la Actualización 5.10 11, permite a administradores de ePO inyectar scripts web o HTML arbitrarios por medio de varios parámetros en los que las entradas del administrador no se han saneado correctamente • https://kc.mcafee.com/corporate/index?page=content&id=SB10366 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •