CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7329 – Server-Side Request Forgery (SSRF) in MVISION Endpoint ePO extension
https://notcve.org/view.php?id=CVE-2020-7329
Server-side request forgery vulnerability in the ePO extension in McAfee MVISION Endpoint prior to 20.11 allows remote attackers trigger server-side DNS requests to arbitrary domains via carefully constructed XML files loaded by an ePO administrator. La vulnerabilidad de tipo Server-side request forgery en la extensión ePO en McAfee MVISION Endpoint versiones anteriores a 20.11, permite a atacantes remotos activar peticiones DNS del lado del servidor hacia dominios arbitrarios por medio de archivos XML cuidadosamente construidos cargados por un administrador de ePO • https://kc.mcafee.com/corporate/index?page=content&id=SB10334 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7328 – Server-Side Request Forgery (SSRF) in MVISION Endpoint ePO extension
https://notcve.org/view.php?id=CVE-2020-7328
External entity attack vulnerability in the ePO extension in McAfee MVISION Endpoint prior to 20.11 allows remote attackers to gain control of a resource or trigger arbitrary code execution via improper input validation of an HTTP request, where the content for the attack has been loaded into ePO by an ePO administrator. La vulnerabilidad de ataque de entidad externa en la extensión de ePO en McAfee MVISION Endpoint versiones anteriores a 20.11, permite a atacantes remotos conseguir el control de un recurso o desencadenar una ejecución de código arbitraria a través de una validación de entrada incorrecta de una petición HTTP, donde el contenido del ataque ha sido cargado en ePO por un administrador de ePO • https://kc.mcafee.com/corporate/index?page=content&id=SB10334 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7325 – Privilege Escalation vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7325
Privilege Escalation vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to access files which the user otherwise would not have access to via manipulating symbolic links to redirect McAfee file operations to an unintended file. Una vulnerabilidad de Escalada de Privilegios en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales acceder a archivos a los que de otro modo no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar las operaciones de archivos de McAfee hacia un archivo no deseado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10328 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7324 – Improper Access Control vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7324
Improper Access Control vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to bypass security mechanisms and deny access to the SYSTEM folder via incorrectly applied permissions. Una vulnerabilidad de Control de Acceso Inapropiado en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales omitir los mecanismos de seguridad y denegar el acceso a la carpeta SYSTEM mediante permisos aplicados incorrectamente. • https://kc.mcafee.com/corporate/index?page=content&id=SB10328 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7285 – Privilege Escalation vulnerability in MVISION Endpoint
https://notcve.org/view.php?id=CVE-2020-7285
Privilege Escalation vulnerability in McAfee MVISION Endpoint prior to 20.5.0.94 allows a malicious script or program to perform functions that the local executing user has not been granted access to. Una vulnerabilidad de Escalada de Privilegios en McAfee MVISION Endpoint versiones anteriores a 20.5.0.94, permite a un script o programa malicioso llevar a cabo funciones que al usuario ejecutor local no se le habían otorgado acceso. • https://kc.mcafee.com/corporate/index?page=content&id=SB10317 • CWE-269: Improper Privilege Management CWE-274: Improper Handling of Insufficient Privileges •