CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7316 – File and Removable Media Protection update fixes one vulnerability
https://notcve.org/view.php?id=CVE-2020-7316
Unquoted service path vulnerability in McAfee File and Removable Media Protection (FRP) prior to 5.3.0 allows local users to execute arbitrary code, with higher privileges, via execution and from a compromised folder. This issue may result in files not being encrypted when a policy is triggered. Una vulnerabilidad de ruta de servicio sin comillas en McAfee File and Removable Media Protection (FRP) versiones anteriores a 5.3.0, permite a usuarios locales ejecutar código arbitrario, con mayores privilegios, mediante una ejecución y desde una carpeta comprometida. Este problema puede resultar en que archivos no sean cifrados cuando se activa una política • https://kc.mcafee.com/corporate/index?page=content&id=SB10330 • CWE-428: Unquoted Search Path or Element •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3637 – Privilege Escalation vulnerability in FRP 5.x earlier than 5.1.0.209
https://notcve.org/view.php?id=CVE-2019-3637
Privilege Escalation vulnerability in McAfee FRP 5.x prior to 5.1.0.209 allows local users to gain elevated privileges via running McAfee Tray with elevated privileges. Una vulnerabilidad de escalada de privilegios en McAfee FRP versiones 5.x anteriores a 5.1.0.209, permite a los usuarios locales conseguir privilegios elevados mediante la ejecución de McAfee Tray con privilegios elevados. • https://kc.mcafee.com/corporate/index?page=content&id=SB10291 • CWE-264: Permissions, Privileges, and Access Controls •