CVE-2018-6668 – Bypass Application Control with simple DLL
https://notcve.org/view.php?id=CVE-2018-6668
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows execution bypass, for example, with simple DLL through interpreters such as PowerShell. Una vulnerabilidad de omisión de autenticación de lista blanca en McAfee Application Control / Change Control en versiones anteriores a la 7.0.1 permite omitir la ejecución, por ejemplo, con DLL simple mediante intérpretes como PowerShell. • http://www.securityfocus.com/bid/106282 https://kc.mcafee.com/corporate/index?page=content&id=SB10261 •
CVE-2018-6669 – Bypass Application Control through an ASP.NET form
https://notcve.org/view.php?id=CVE-2018-6669
A whitelist bypass vulnerability in McAfee Application Control / Change Control 7.0.1 and before allows a remote or local user to execute blacklisted files through an ASP.NET form. Una vulnerabilidad de omisión de listas blancas en McAfee Application Control/Change Control, en versiones 7.0.1 y anteriores, permite que un usuario local o remoto ejecute archivos en la lista negra mediante un formulario de ASP.NET. • http://www.securityfocus.com/bid/106282 https://kc.mcafee.com/corporate/index?page=content&id=SB10261 • CWE-425: Direct Request ('Forced Browsing') •
CVE-2018-6690 – McAfee Application Control (MAC) - Whitelist bypass using a hard drive solidified by MACC
https://notcve.org/view.php?id=CVE-2018-6690
Accessing, modifying, or executing executable files vulnerability in Microsoft Windows client in McAfee Application and Change Control (MACC) 8.0.0 Hotfix 4 and earlier allows authenticated users to execute arbitrary code via file transfer from external system. Una vulnerabilidad de acceso, modificación o ejecución de archivos ejecutables en el cliente Microsoft Windows en McAfee Application and Change Control (MACC) 8.0.0 Hotfix 4 y anteriores permite que usuarios autenticados ejecuten código arbitrario mediante la transferencia de archivos del sistema externo. • https://cert-portal.siemens.com/productcert/pdf/ssa-674165.pdf https://kc.mcafee.com/corporate/index?page=content&id=SB10250 • CWE-346: Origin Validation Error •