CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7299 – Sensitive Data Exposure vulnerability in McAfee True Key Windows Client
https://notcve.org/view.php?id=CVE-2020-7299
Cleartext Storage of Sensitive Information in Memory vulnerability in Microsoft Windows client in McAfee True Key (TK) prior to 6.2.109.2 allows a local user logged in with administrative privileges to access to another user’s passwords on the same machine via triggering a process dump in specific situations. Una vulnerabilidad de Almacenamiento de Información Confidencial en la Memoria en Texto Sin Cifrar en el cliente de Microsoft Windows en McAfee True Key (TK) anterior a versión 6.2.109.2, permite a un usuario local iniciar sesión con privilegios administrativos para acceder a contraseñas de otro usuario en la misma máquina mediante la activación de un volcado de proceso en situaciones específicas • https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s55728c97_466d_4ddb_952d_05484ea932c6/Page29.jspx?wc.contextURL=%2Fspaces%2Fcp&articleId=TS103066&_afrLoop=1258314779734827&leftWidth=0%25&showFooter=false&showHeader=false&rightWidth=0%25¢erWidth=100%25 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3610 – True Key Browser Extension 3.1.9219.0 update fixes Sensitive Data Exposure vulnerability
https://notcve.org/view.php?id=CVE-2019-3610
Data Leakage Attacks vulnerability in Microsoft Windows client in McAfee True Key (TK) 3.1.9211.0 and earlier allows local users to expose confidential data via specially crafted malware. Vulnerabilidad de filtrado de datos en el cliente de Microsoft Windows en McAfee True Key (TK), en versiones 3.1.9211.0 y anteriores, permite que los usuarios locales expongan datos confidenciales mediante malware especialmente manipulado. • http://www.securityfocus.com/bid/107217 https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102889 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6755 – True Key (TK) Windows Client - Weak Directory Permission Vulnerability
https://notcve.org/view.php?id=CVE-2018-6755
Weak Directory Permission Vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute arbitrary code via specially crafted malware. Vulnerabilidad de permisos débiles de directorio en el cliente de Microsoft Windows en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten código arbitrario mediante malware especialmente manipulado. McAfee True Key version 5.1.173.1 on Windows 10 1809 has multiple issues in the implementation of the McAfee.TrueKey.Service which can result in privilege escalation through executing arbitrary processes or deleting files and directories. • https://www.exploit-db.com/exploits/45961 http://service.mcafee.com/FAQDocument.aspx?&id=TS102872 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6756 – True Key (TK) Windows Client - Authentication Abuse vulnerability
https://notcve.org/view.php?id=CVE-2018-6756
Authentication Abuse vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute unauthorized commands via specially crafted malware. Vulnerabilidad de abuso de autenticación en Microsoft Windows Client en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten comandos no autorizados mediante malware especialmente manipulado. McAfee True Key version 5.1.173.1 on Windows 10 1809 has multiple issues in the implementation of the McAfee.TrueKey.Service which can result in privilege escalation through executing arbitrary processes or deleting files and directories. • https://www.exploit-db.com/exploits/45961 http://service.mcafee.com/FAQDocument.aspx?&id=TS102872 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6757 – True Key (TK) Windows Client - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6757
Privilege Escalation vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute arbitrary code via specially crafted malware. En unflatten de GraphicBuffer.cpp, hay un posible cierre erróneo de fd debido a la validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local en el servidor del sistema sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. • https://www.exploit-db.com/exploits/45961 http://service.mcafee.com/FAQDocument.aspx?&id=TS102872 •