CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7316 – File and Removable Media Protection update fixes one vulnerability
https://notcve.org/view.php?id=CVE-2020-7316
Unquoted service path vulnerability in McAfee File and Removable Media Protection (FRP) prior to 5.3.0 allows local users to execute arbitrary code, with higher privileges, via execution and from a compromised folder. This issue may result in files not being encrypted when a policy is triggered. Una vulnerabilidad de ruta de servicio sin comillas en McAfee File and Removable Media Protection (FRP) versiones anteriores a 5.3.0, permite a usuarios locales ejecutar código arbitrario, con mayores privilegios, mediante una ejecución y desde una carpeta comprometida. Este problema puede resultar en que archivos no sean cifrados cuando se activa una política • https://kc.mcafee.com/corporate/index?page=content&id=SB10330 • CWE-428: Unquoted Search Path or Element •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3637 – Privilege Escalation vulnerability in FRP 5.x earlier than 5.1.0.209
https://notcve.org/view.php?id=CVE-2019-3637
Privilege Escalation vulnerability in McAfee FRP 5.x prior to 5.1.0.209 allows local users to gain elevated privileges via running McAfee Tray with elevated privileges. Una vulnerabilidad de escalada de privilegios en McAfee FRP versiones 5.x anteriores a 5.1.0.209, permite a los usuarios locales conseguir privilegios elevados mediante la ejecución de McAfee Tray con privilegios elevados. • https://kc.mcafee.com/corporate/index?page=content&id=SB10291 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 21EXPL: 0CVE-2014-8518
https://notcve.org/view.php?id=CVE-2014-8518
The (1) Removable Media and (2) CD and DVD encryption offsite access options (formerly Endpoint Encryption for Removable Media or EERM) in McAfee File and Removable Media Protection (FRP) 4.3.0.x, and Endpoint Encryption for Files and Folders (EEFF) 3.2.x through 4.2.x, uses a hard-coded salt, which makes it easier for local users to obtain passwords via a brute force attack. Las opciones de acceso fuera del sitio de cifrado de (1) Removable Media y (2) CD and DVD (anteriormente Endpoint Encryption for Removable Media o EERM) en File and Removable Media Protection (FRP) versiones 4.3.0.x, y Endpoint Encryption for Files and Folders (EEFF) versiones 3.2.x hasta 4.2.x de McAfee, utiliza una sal embebida, lo que facilita a los usuarios locales obtener contraseñas por medio de un ataque de fuerza bruta. • https://kc.mcafee.com/corporate/index?page=content&id=SB10089 • CWE-255: Credentials Management Errors •