CVE-2020-7329 – Server-Side Request Forgery (SSRF) in MVISION Endpoint ePO extension
https://notcve.org/view.php?id=CVE-2020-7329
Server-side request forgery vulnerability in the ePO extension in McAfee MVISION Endpoint prior to 20.11 allows remote attackers trigger server-side DNS requests to arbitrary domains via carefully constructed XML files loaded by an ePO administrator. La vulnerabilidad de tipo Server-side request forgery en la extensión ePO en McAfee MVISION Endpoint versiones anteriores a 20.11, permite a atacantes remotos activar peticiones DNS del lado del servidor hacia dominios arbitrarios por medio de archivos XML cuidadosamente construidos cargados por un administrador de ePO • https://kc.mcafee.com/corporate/index?page=content&id=SB10334 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2020-7328 – Server-Side Request Forgery (SSRF) in MVISION Endpoint ePO extension
https://notcve.org/view.php?id=CVE-2020-7328
External entity attack vulnerability in the ePO extension in McAfee MVISION Endpoint prior to 20.11 allows remote attackers to gain control of a resource or trigger arbitrary code execution via improper input validation of an HTTP request, where the content for the attack has been loaded into ePO by an ePO administrator. La vulnerabilidad de ataque de entidad externa en la extensión de ePO en McAfee MVISION Endpoint versiones anteriores a 20.11, permite a atacantes remotos conseguir el control de un recurso o desencadenar una ejecución de código arbitraria a través de una validación de entrada incorrecta de una petición HTTP, donde el contenido del ataque ha sido cargado en ePO por un administrador de ePO • https://kc.mcafee.com/corporate/index?page=content&id=SB10334 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2020-7327 – McAfee MVEDR - Improperly implemented security check
https://notcve.org/view.php?id=CVE-2020-7327
Improperly implemented security check in McAfee MVISION Endpoint Detection and Response Client (MVEDR) prior to 3.2.0 may allow local administrators to execute malicious code via stopping a core Windows service leaving McAfee core trust component in an inconsistent state resulting in MVEDR failing open rather than closed Una comprobación de seguridad implementada inapropiadamente en McAfee MVISION Endpoint Detection and Response Client (MVEDR) versiones anteriores a 3.2.0, puede permitir a administradores locales ejecutar código malicioso por medio de la detención de un servicio principal de Windows, dejando el componente de confianza principal de McAfee en un estado inconsistente, resultando en que MVEDR sea abierto erradamente en lugar de cerrarse • https://kc.mcafee.com/corporate/index?page=content&id=SB10331 • CWE-290: Authentication Bypass by Spoofing •
CVE-2020-7325 – Privilege Escalation vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7325
Privilege Escalation vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to access files which the user otherwise would not have access to via manipulating symbolic links to redirect McAfee file operations to an unintended file. Una vulnerabilidad de Escalada de Privilegios en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales acceder a archivos a los que de otro modo no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar las operaciones de archivos de McAfee hacia un archivo no deseado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10328 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2020-7324 – Improper Access Control vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7324
Improper Access Control vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to bypass security mechanisms and deny access to the SYSTEM folder via incorrectly applied permissions. Una vulnerabilidad de Control de Acceso Inapropiado en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales omitir los mecanismos de seguridad y denegar el acceso a la carpeta SYSTEM mediante permisos aplicados incorrectamente. • https://kc.mcafee.com/corporate/index?page=content&id=SB10328 • CWE-269: Improper Privilege Management •