CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-31853 – MDE DLL Search Order Hijacking vulnerability
https://notcve.org/view.php?id=CVE-2021-31853
DLL Search Order Hijacking Vulnerability in McAfee Drive Encryption (MDE) prior to 7.3.0 HF2 (7.3.0.183) allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder. Una vulnerabilidad de secuestro de orden de búsqueda de DLL en McAfee Drive Encryption (MDE) versiones anteriores a 7.3.0 HF2 (7.3.0.183) permite a usuarios locales ejecutar código arbitrario y escalar privilegios por medio de la ejecución desde una carpeta comprometida • https://kc.mcafee.com/corporate/index?page=content&id=SB10374 • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-23893 – Privilege Escalation vulnerability in McAfee Drive Encryption (MDE)
https://notcve.org/view.php?id=CVE-2021-23893
Privilege Escalation vulnerability in a Windows system driver of McAfee Drive Encryption (DE) prior to 7.3.0 could allow a local non-admin user to gain elevated system privileges via exploiting an unutilized memory buffer. Una vulnerabilidad de escalada de privilegios en un controlador de sistema de Windows de McAfee Drive Encryption (DE) versiones anteriores a 7.3.0, podría permitir a un usuario local no administrador alcanzar privilegios elevados del sistema por medio de una explotación de un búfer de memoria no utilizado • https://kc.mcafee.com/corporate/index?page=content&id=SB10361 • CWE-269: Improper Privilege Management •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6686 – Drive Encryption (MDE) - Authentication Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6686
Authentication Bypass vulnerability in TPM autoboot in McAfee Drive Encryption (MDE) 7.1.0 and above allows physically proximate attackers to bypass local security protection via specific set of circumstances. La vulnerabilidad omisión de autenticación en el autoarranque de TPM en McAfee Drive Encryption (MDE) en versiones 7.1.0 y posteriores permite a los atacantes físicamente próximos omitir la protección de seguridad local a través de un conjunto específico de circunstancias. • https://kc.mcafee.com/corporate/index?page=content&id=SB10242 • CWE-287: Improper Authentication •