CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2017-3897 – McAfee Security Scan Plus - Remote Command Execution
https://notcve.org/view.php?id=CVE-2017-3897
A Code Injection vulnerability in the non-certificate-based authentication mechanism in McAfee Live Safe versions prior to 16.0.3 and McAfee Security Scan Plus (MSS+) versions prior to 3.11.599.3 allows network attackers to perform a malicious file execution via a HTTP backend-response. Una vulnerabilidad de inyección de código en el mecanismo de autenticación no basado en certificados en McAfee Live Safe en versiones anteriores a la 16.0.3 y McAfee Security Scan Plus (MSS+) en versiones anteriores a la 3.11.599.3 permite que los atacantes en red lleven a cabo la ejecución de un archivo malicioso mediante una respuesta backend HTTP. • https://www.exploit-db.com/exploits/44067 http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS102723 http://www.securityfocus.com/bid/100100 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 1CVE-2017-3898 – McAfee LiveSafe 16.0.3 - Man In The Middle Registry Modification Leading to Remote Command Execution
https://notcve.org/view.php?id=CVE-2017-3898
A man-in-the-middle attack vulnerability in the non-certificate-based authentication mechanism in McAfee LiveSafe (MLS) versions prior to 16.0.3 allows network attackers to modify the Windows registry value associated with the McAfee update via the HTTP backend-response. Una vulnerabilidad de tipo ataque Man-in-the-Middle (MitM) en el mecanismo de autenticación no basado en certificados en McAfee LiveSafe (MLS) en versiones anteriores a la 16.0.3 permite que atacantes en red modifiquen el valor de registro de Windows asociado con la actualización McAfee mediante una respuesta backend HTTP. • https://www.exploit-db.com/exploits/44062 http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS102723 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 17%CPEs: 1EXPL: 1CVE-2016-4535 – McAfee LiveSafe 14.0 - Relocations Processing Memory Corruption
https://notcve.org/view.php?id=CVE-2016-4535
Integer signedness error in the AV engine before DAT 8145, as used in McAfee LiveSafe 14.0, allows remote attackers to cause a denial of service (memory corruption and crash) via a crafted packed executable. Error de entero sin signo en el motor AV en versiones anteriores a DAT 8145, según se utiliza en McAfee LiveSafe 14.0, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) a través de un paquete manipulado ejecutable. • https://www.exploit-db.com/exploits/39770 http://packetstormsecurity.com/files/136907/McAfee-Relocation-Processing-Memory-Corruption.html https://bugs.chromium.org/p/project-zero/issues/detail?id=817 • CWE-20: Improper Input Validation •