CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31836 – Improper Privilege Management in MA for Windows
https://notcve.org/view.php?id=CVE-2021-31836
Improper privilege management vulnerability in maconfig for McAfee Agent for Windows prior to 5.7.4 allows a local user to gain access to sensitive information. The utility was able to be run from any location on the file system and by a low privileged user. Una vulnerabilidad de administración de privilegios inapropiada en maconfig para McAfee Agent for Windows versiones anteriores a 5.7.4, permite a un usuario local conseguir acceso a información confidencial. La utilidad fue capaz de ejecutarse desde cualquier ubicación del sistema de archivos y por un usuario con pocos privilegios • https://kc.mcafee.com/corporate/index?page=content&id=SB10369 • CWE-269: Improper Privilege Management •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31841 – DLL side loading vulnerability in MA for Windows
https://notcve.org/view.php?id=CVE-2021-31841
A DLL sideloading vulnerability in McAfee Agent for Windows prior to 5.7.4 could allow a local user to perform a DLL sideloading attack with an unsigned DLL with a specific name and in a specific location. This would result in the user gaining elevated permissions and the ability to execute arbitrary code as the system user, through not checking the DLL signature. Una vulnerabilidad de carga lateral de DLL en McAfee Agent for Windows versiones anteriores a 5.7.4, podría permitir a un usuario local llevar a cabo un ataque de carga lateral de DLL con una DLL no firmada con un nombre específico y en una ubicación concreta. Esto haría que el usuario obtuviera permisos elevados y la capacidad de ejecutar código arbitrario como usuario del sistema, al no comprobar la firma de la DLL • https://kc.mcafee.com/corporate/index?page=content&id=SB10369 • CWE-347: Improper Verification of Cryptographic Signature CWE-426: Untrusted Search Path •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31840 – DLL preload vulnerability in McAfee Agent for Windows
https://notcve.org/view.php?id=CVE-2021-31840
A vulnerability in the preloading mechanism of specific dynamic link libraries in McAfee Agent for Windows prior to 5.7.3 could allow an authenticated, local attacker to perform a DLL preloading attack with unsigned DLLs. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system. This would result in the user gaining elevated permissions and being able to execute arbitrary code. Una vulnerabilidad en el mecanismo de precarga de determinadas bibliotecas de vínculos dinámicos en McAfee Agent para Windows anterior a versión 5.7.3 podría permitir a un atacante local autenticado llevar a cabo un ataque de precarga de DLL con DLL sin firmar. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema Windows. • https://kc.mcafee.com/corporate/index?page=content&id=SB10362 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7315 – DLL Injection vulnerability in MA for Windows
https://notcve.org/view.php?id=CVE-2020-7315
DLL Injection Vulnerability in McAfee Agent (MA) for Windows prior to 5.6.6 allows local users to execute arbitrary code via careful placement of a malicious DLL. Una vulnerabilidad de inyección DLL en McAfee Agent (MA) para Windows versiones anteriores a 5.6.6, permite a usuarios locales ejecutar código arbitrario por medio de la colocación cuidadosa de una DLL maliciosa • https://kc.mcafee.com/corporate/index?page=content&id=SB10325 • CWE-426: Untrusted Search Path •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7314 – Privilege Escalation vulnerability in McAfee DXL for Mac
https://notcve.org/view.php?id=CVE-2020-7314
Privilege Escalation Vulnerability in the installer in McAfee Data Exchange Layer (DXL) Client for Mac shipped with McAfee Agent (MA) for Mac prior to MA 5.6.6 allows local users to run commands as root via incorrectly applied permissions on temporary files. Una vulnerabilidad de Escalada de Privilegios en el instalador en McAfee Data Exchange Layer (DXL) Client para Mac incluido con McAfee Agent (MA) para Mac versiones anteriores a MA 5.6.6, permite a usuarios locales ejecutar comandos como root por medio de permisos aplicados incorrectamente en archivos temporales • https://kc.mcafee.com/corporate/index?page=content&id=SB10325 • CWE-732: Incorrect Permission Assignment for Critical Resource •