CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4588
https://notcve.org/view.php?id=CVE-2012-4588
McAfee Enterprise Mobility Manager (EMM) Agent before 4.8 and Server before 10.1 record all invalid usernames presented in failed login attempts, and place them on a list of accounts that an administrator may wish to unlock, which allows remote attackers to cause a denial of service (excessive list size in the EMM Database) via a long sequence of login attempts with different usernames. McAfee Enterprise Mobility Manager (EMM) Agent antes de v4.8 y EMM Server antes de v10.1 registra todos los nombres de usuario que han realizado algun intento de conexión fallido, y los coloca en una listado de cuentas por si un administrador pudiera estar interesado en desbloquearlas, lo que permite a atacantes remotos provocar una denegación de servicio (por un tamaño de la lista excesivo en la base de datos EMM) a través de una serie de intentos de conexión fallidos con diferentes nombres de usuario. • https://kc.mcafee.com/corporate/index?page=content&id=SB10021 • CWE-255: Credentials Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4590
https://notcve.org/view.php?id=CVE-2012-4590
Multiple cross-site scripting (XSS) vulnerabilities in About.aspx in the Portal in McAfee Enterprise Mobility Manager (EMM) before 10.0 might allow remote attackers to inject arbitrary web script or HTML via the (1) User Agent or (2) Connection variable. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en About.aspx en Portal en McAfee Enterprise Mobility Manager (EMM) anteriores a v10.0, podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de las variables (1) User Agent o (2) Connection. • https://exchange.xforce.ibmcloud.com/vulnerabilities/78222 https://kc.mcafee.com/corporate/index?page=content&id=SB10022 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-5116
https://notcve.org/view.php?id=CVE-2009-5116
McAfee LinuxShield 1.5.1 and earlier does not properly implement client authentication, which allows remote authenticated users to obtain Admin access to the statistics server by leveraging a client account. McAfee LinuxShield v1.5.1 y anteriores no implementar de forma adecuada la autenticación del cliente, lo que permitirá a usuarios remotos autenticados obtener acceso Admin sobre el servidor de estadísticas, aprovechando una cuenta de cliente. • https://kc.mcafee.com/corporate/index?page=content&id=SB10007 • CWE-287: Improper Authentication •
CVSS: 2.6EPSS: 0%CPEs: 8EXPL: 0CVE-2010-5143
https://notcve.org/view.php?id=CVE-2010-5143
McAfee VirusScan Enterprise before 8.8 allows local users to disable the product by leveraging administrative privileges to execute an unspecified Metasploit Framework module. McAfee VirusScan Enterprise antes de v8.8 permite a los usuarios locales desactivar el producto aprovechándose de privilegios de administrador para ejecutar un módulo de Metasploit Framework no especificado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10014 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2012-4593
https://notcve.org/view.php?id=CVE-2012-4593
McAfee Application Control and Change Control 5.1.x and 6.0.0 do not enforce an intended password requirement in certain situations involving attributes of the password file, which allows local users to bypass authentication by executing a command. McAfee Application Control y Change Control v5.1.x y v6.0.0 no refuerza los requisitos de la contraseña establecida en ciertas situaciones que implican atributos en la contraseña del fichero, lo que permite a usuarios locales evitar la autenticación ejecutando un comando. • https://kc.mcafee.com/corporate/index?page=content&id=SB10023 • CWE-264: Permissions, Privileges, and Access Controls •