CVE-2019-3581 – McAfee Web Gateway denial of service attack due to Improper Input Validation
https://notcve.org/view.php?id=CVE-2019-3581
Improper input validation in the proxy component of McAfee Web Gateway 7.8.2.0 and later allows remote attackers to cause a denial of service via a crafted HTTP request parameter. Validación de entradas incorrecta en el componente proxy de McAfee Web Gateway, en versiones 7.8.2.0 y posteriores, permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante el parámetro HTTP request manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10264 • CWE-20: Improper Input Validation •
CVE-2018-6678 – McAfee Web Gateway (MWG) - Configuration/Environment manipulation vulnerability
https://notcve.org/view.php?id=CVE-2018-6678
Configuration/Environment manipulation vulnerability in the administrative interface in McAfee Web Gateway (MWG) MWG 7.8.1.x allows authenticated administrator users to execute arbitrary commands via unspecified vectors. Vulnerabilidad de manipulación de configuración/entorno en la interfaz administrativa en McAfee Web Gateway (MWG) MWG 7.8.1.x permite que usuarios administradores autenticados ejecuten comandos arbitrarios mediante vectores sin especificar. • http://www.securityfocus.com/bid/104893 https://kc.mcafee.com/corporate/index?page=content&id=SB10245 •
CVE-2018-6677 – McAfee Web Gateway (MWG) - Directory Traversal vulnerability
https://notcve.org/view.php?id=CVE-2018-6677
Directory Traversal vulnerability in the administrative user interface in McAfee Web Gateway (MWG) MWG 7.8.1.x allows authenticated administrator users to gain elevated privileges via unspecified vectors. Vulnerabilidad de salto de directorio en la interfaz de usuario administrativo en McAfee Web Gateway (MWG) MWG 7.8.1.x permite que usuarios administradores autenticados obtengan privilegios elevados mediante vectores sin especificar. • http://www.securityfocus.com/bid/104893 https://kc.mcafee.com/corporate/index?page=content&id=SB10245 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2018-6667 – McAfee Web Gateway - Authentication Bypass vulnerability
https://notcve.org/view.php?id=CVE-2018-6667
Authentication Bypass vulnerability in the administrative user interface in McAfee Web Gateway 7.8.1.0 through 7.8.1.5 allows remote attackers to execute arbitrary code via Java management extensions (JMX). Vulnerabilidad de omisión de autenticación en la interfaz de usuario administrativo en McAfee Web Gateway desde la versión 7.8.1.0 hasta la 7.8.1.5 permite a los atacantes remotos ejecutar código arbitrario mediante JMX (Java Management Extensions). • http://www.securityfocus.com/bid/104564 http://www.securitytracker.com/id/1041129 https://kc.mcafee.com/corporate/index?page=content&id=SB10241 • CWE-287: Improper Authentication •