CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-1254 – SWG URL redirection vulnerability
https://notcve.org/view.php?id=CVE-2022-1254
A URL redirection vulnerability in Skyhigh SWG in main releases 10.x prior to 10.2.9, 9.x prior to 9.2.20, 8.x prior to 8.2.27, and 7.x prior to 7.8.2.31, and controlled release 11.x prior to 11.1.3 allows a remote attacker to redirect a user to a malicious website controlled by the attacker. This is possible because SWG incorrectly creates a HTTP redirect response when a user clicks a carefully constructed URL. Following the redirect response, the new request is still filtered by the SWG policy. Una vulnerabilidad de redireccionamiento de URL en Skyhigh SWG en versiones principales 10.x anteriores a 10.2.9, 9.x anteriores a 9.2.20, 8.x anteriores a 8.2.27, y 7.x anteriores a 7.8.2.31, y la versión controlada 11.x anterior a 11.1.3 permite que un atacante remoto redirija a un usuario a un sitio web malicioso controlado por el atacante. Esto es posible porque SWG crea incorrectamente una respuesta de redirección HTTP cuando un usuario hace clic en una URL cuidadosamente construida. • https://kc.mcafee.com/corporate/index?page=content&id=SB10381 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2021-23885 – Privilege escalation vulnerability in McAfee Web Gateway (MWG) UI
https://notcve.org/view.php?id=CVE-2021-23885
Privilege escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.8 allows an authenticated user to gain elevated privileges through the User Interface and execute commands on the appliance via incorrect improper neutralization of user input in the troubleshooting page. Una vulnerabilidad de escalada de privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.8, permite a un usuario autenticado alcanzar privilegios elevados por medio de la interfaz de usuario y ejecutar comandos en el dispositivo por medio de la neutralización inapropiada e incorrecta de la entrada del usuario en la página de solución de problemas • https://kc.mcafee.com/corporate/index?page=content&id=SB10349 • CWE-269: Improper Privilege Management •
CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7297 – Web Gateway (MWG) - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2020-7297
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to access protected dashboard data via improper access control in the user interface. Una vulnerabilidad de Escalada de Privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite a un usuario de la interfaz de usuario autenticado acceder a los datos protegidos del panel por medio de un control de acceso inapropiado en la interfaz de usuario • https://kc.mcafee.com/corporate/index?page=content&id=SB10323 • CWE-287: Improper Authentication •
CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7296 – Web Gateway (MWG) - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2020-7296
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to access protected configuration files via improper access control in the user interface. Una vulnerabilidad de Escalada de Privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite a un usuario autenticado de la interfaz de usuario acceder a archivos de configuración protegidos por medio de un control de acceso inapropiado en la interfaz de usuario • https://kc.mcafee.com/corporate/index?page=content&id=SB10323 • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2020-7295 – Web Gateway (MWG) - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2020-7295
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to delete or download protected log data via improper access controls in the user interface. Una vulnerabilidad de Escalada de Privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite a un usuario autenticado de la interfaz de usuario eliminar o descargar datos de registro protegidos por medio de controles de acceso inapropiados en la interfaz de usuario • https://kc.mcafee.com/corporate/index?page=content&id=SB10323 • CWE-287: Improper Authentication •