L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de McAfee Endpoint Security

McAfee Endpoint Security : obtention d'information via Cleartext Transmission
Un attaquant peut contourner les restrictions d'accès aux données via Cleartext Transmission de McAfee Endpoint Security, afin d'obtenir des informations sensibles...
CVE-2020-7308, SB10354, VIGILANCE-VUL-35098
McAfee Endpoint Product Removal : élévation de privilèges via Unquoted Service Path
Un attaquant peut contourner les restrictions via Unquoted Service Path de McAfee Endpoint Product Removal, afin d'élever ses privilèges...
CVE-2021-23879, SB10351, VIGILANCE-VUL-34833
McAfee Endpoint Security : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de McAfee Endpoint Security...
CVE-2021-23878, CVE-2021-23880, CVE-2021-23881, CVE-2021-23882, CVE-2021-23883, SB10345, VIGILANCE-VUL-34571
McAfee VirusScan Enterprise : élévation de privilèges via Code Integrity Checks
Un attaquant peut contourner les restrictions via Code Integrity Checks de McAfee VirusScan Enterprise, afin d'élever ses privilèges...
CVE-2020-7337, SB10338, VIGILANCE-VUL-34070
McAfee VirusScan Enterprise : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de McAfee VirusScan Enterprise...
CVE-2019-3585, CVE-2019-3588, CVE-2020-7280, SB10302, VIGILANCE-VUL-32512, ZDI-20-702
McAfee VirusScan : effacement de fichier
Un attaquant local peut créer un lien symbolique, afin de faire effacer le fichier pointé, avec les privilèges de McAfee VirusScan...
CVE-2020-7264, CVE-2020-7265, CVE-2020-7266, CVE-2020-7267, SB10316, VIGILANCE-VUL-32091
McAfee : accès en lecture et écriture via Process Reimaging
Un attaquant peut contourner les restrictions d'accès via Process Reimaging de McAfee, afin de lire ou modifier des données...
SB10283, VIGILANCE-VUL-29591
McAfee VirusScan Enterprise : élévation de privilèges via Configuration Information
Un attaquant peut contourner les restrictions via Configuration Information de McAfee VirusScan Enterprise, afin d'élever ses privilèges...
CVE-2018-6674, SB10237, VIGILANCE-VUL-26117
OpenSSL : Man-in-the-Middle via bn_sqrx8x_internal
Un attaquant peut se positionner en Man-in-the-Middle et utiliser une erreur de retenue de bn_sqrx8x_internal() sur OpenSSL, afin de lire ou modifier des données de la session...
2012827, 2013025, 2014202, 2014651, 2014669, 2015080, bulletinapr2018, bulletinjan2018, CERTFR-2017-AVI-391, cpuapr2018, cpuapr2019, cpujan2018, cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2017-3736, DSA-4017-1, DSA-4018-1, FEDORA-2017-4cf72e2c11, FEDORA-2017-512a6c5aae, FEDORA-2017-55a3247cfd, FEDORA-2017-7f30914972, FEDORA-2017-dbec196dd8, FreeBSD-SA-17:11.openssl, ibm10715641, ibm10719113, ibm10732391, ibm10733905, ibm10738249, ibm10738401, JSA10851, K14363514, openSUSE-SU-2017:3192-1, openSUSE-SU-2018:0029-1, openSUSE-SU-2018:0315-1, RHSA-2018:0998-01, RHSA-2018:2568-01, RHSA-2018:2575-01, SA157, SB10211, SB10220, SSA:2017-306-02, STORM-2017-006, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, SUSE-SU-2019:14246-1, TNS-2017-15, USN-3475-1, VIGILANCE-VUL-24316
McAfee VirusScan Enterprise : corruption de mémoire via IE Scriptscan COM Object
Un attaquant peut provoquer une corruption de mémoire via IE Scriptscan COM Object de McAfee VirusScan Enterprise, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-8030, SB10194, VIGILANCE-VUL-22423
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur McAfee Endpoint Security :