CVE-2022-2330 – XXE vulnerability in DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2022-2330
Improper Restriction of XML External Entity Reference vulnerability in DLP Endpoint for Windows prior to 11.9.100 allows a remote attacker to cause the DLP Agent to access a local service that the attacker wouldn't usually have access to via a carefully constructed XML file, which the DLP Agent doesn't parse correctly. La vulnerabilidad de restricción inadecuada de la referencia a entidades externas XML en DLP Endpoint para Windows anterior a la versión 11.9.100 permite a un atacante remoto hacer que el agente DLP acceda a un servicio local al que el atacante no tendría normalmente acceso a través de un archivo XML cuidadosamente construido, que el agente DLP no analiza correctamente • https://kcm.trellix.com/corporate/index?page=content&id=SB10386 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2021-31844 – Local Privilege Escalation in McAfee DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2021-31844
A buffer overflow vulnerability in McAfee Data Loss Prevention (DLP) Endpoint for Windows prior to 11.6.200 allows a local attacker to execute arbitrary code with elevated privileges through placing carefully constructed Ami Pro (.sam) files onto the local system and triggering a DLP Endpoint scan through accessing a file. This is caused by the destination buffer being of fixed size and incorrect checks being made on the source size. Una vulnerabilidad de desbordamiento del búfer en McAfee Data Loss Prevention (DLP) Endpoint para Windows versiones anteriores a 11.6.200, permite a un atacante local ejecutar código arbitrario con privilegios elevados mediante la colocación de archivos Ami Pro (.sam) cuidadosamente construidos en el sistema local y desencadenando un análisis de DLP Endpoint mediante el acceso a un archivo. Esto es causado porque el búfer de destino es de tamaño fijo y se realizan comprobaciones incorrectas del tamaño de origen • https://kc.mcafee.com/corporate/index?page=content&id=SB10368 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-23887 – Privilege escalation in McAfee DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2021-23887
Privilege Escalation vulnerability in McAfee Data Loss Prevention (DLP) Endpoint for Windows prior to 11.6.100 allows a local, low privileged, attacker to write to arbitrary controlled kernel addresses. This is achieved by launching applications, suspending them, modifying the memory and restarting them when they are monitored by McAfee DLP through the hdlphook driver. Una vulnerabilidad de Escalada de Privilegios en McAfee Data Loss Prevention (DLP) Endpoint para Windows anterior a versión 11.6.100, permite a un atacante local, poco privilegiado, escribir direcciones de kernel controladas arbitrariamente. Esto es logrado al iniciar aplicaciones, suspenderlas, modificar la memoria y reiniciarlas cuando son monitoreadas por McAfee DLP por medio del controlador hdlphook • https://kc.mcafee.com/corporate/index?page=content&id=SB10354 https://kc.mcafee.com/corporate/index?page=content&id=SB10357 • CWE-269: Improper Privilege Management •
CVE-2021-23886 – Local Denial of Service in McAfee DLP Endpoint for Windows
https://notcve.org/view.php?id=CVE-2021-23886
Denial of Service vulnerability in McAfee Data Loss Prevention (DLP) Endpoint for Windows prior to 11.6.100 allows a local, low privileged, attacker to cause a BSoD through suspending a process, modifying the processes memory and restarting it. This is triggered by the hdlphook driver reading invalid memory. Una vulnerabilidad de Denegación de Servicio en McAfee Data Loss Prevention (DLP) Endpoint para Windows anterior a versión 11.6.100, permite a un atacante local, poco privilegiado, causar un BSoD al suspender un proceso, modificar la memoria del proceso y reiniciarlo. Esto es desencadenado cuando el controlador hdlphook lee una memoria no válida • https://kc.mcafee.com/corporate/index?page=content&id=SB10354 https://kc.mcafee.com/corporate/index?page=content&id=SB10357 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2018-6689 – Data Loss Prevention Endpoint (DLPe) - Authentication Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6689
Authentication Bypass vulnerability in McAfee Data Loss Prevention Endpoint (DLPe) 10.0.x earlier than 10.0.510, and 11.0.x earlier than 11.0.600 allows attackers to bypass local security protection via specific conditions. Vulnerabilidad de omisión de autenticación en McAfee Data Loss Prevention Endpoint (DLPe) en versiones 10.0.x anteriores a la 10.0.510 y versiones 11.0.x anteriores a la 11.0.600 permite que los atacantes omitan la protección local de seguridad mediante condiciones específicas. • http://www.securitytracker.com/id/1041908 https://kc.mcafee.com/corporate/index?page=content&id=SB10252 • CWE-287: Improper Authentication •