CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-4985
https://notcve.org/view.php?id=CVE-2017-4985
In EMC VNX2 versions prior to OE for File 8.1.9.211 and VNX1 versions prior to OE for File 7.1.80.8, a local authenticated user may potentially escalate their privileges to root due to authorization checks not being performed on certain perl scripts. This may potentially be exploited by an attacker to run arbitrary commands as root on the targeted VNX Control Station system. En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un usuario local autenticado podría escalar sus privilegios a root debido a que no se realizan comprobaciones de autorización en ciertos scripts de perl. Esto podría ser explotado por un atacante para ejecutar comandos arbitrarios como root en el sistema VNX Control Station objetivo. • http://www.securityfocus.com/archive/1/540738/30/0/threaded http://www.securityfocus.com/bid/99037 • CWE-862: Missing Authorization •
CVSS: 7.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-4987
https://notcve.org/view.php?id=CVE-2017-4987
In EMC VNX2 versions prior to OE for File 8.1.9.211 and VNX1 versions prior to OE for File 7.1.80.8, a local authenticated user can load a maliciously crafted file in the search path which may potentially allow the attacker to execute arbitrary code on the targeted VNX Control Station system, aka an uncontrolled search path vulnerability. En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un usuario autenticado local puede cargar un archivo maliciosamente manipulado en la ruta de búsqueda que podría permitir que el atacante ejecute código arbitrario en el sistema VNX Control Station objetivo. Esto también se conoce como vulnerabilidad de ruta de búsqueda no controlada. • http://www.securityfocus.com/archive/1/540738/30/0/threaded http://www.securityfocus.com/bid/99045 • CWE-427: Uncontrolled Search Path Element •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-4984
https://notcve.org/view.php?id=CVE-2017-4984
In EMC VNX2 versions prior to OE for File 8.1.9.211 and VNX1 versions prior to OE for File 7.1.80.8, an unauthenticated remote attacker may be able to elevate their permissions to root through a command injection. This may potentially be exploited by an attacker to run arbitrary code with root-level privileges on the targeted VNX Control Station system, aka remote code execution. En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un atacante remoto no autenticado podría ser capaz de elevar sus privilegios a root mediante una inyección de comandos. Esto podría ser explotado por un atacante para ejecutar código arbitrario con privilegios de nivel root en el sistema VNX Control Station objetivo. Esto también se conoce como ejecución remota de código. • http://www.securityfocus.com/archive/1/540738/30/0/threaded http://www.securityfocus.com/bid/99039 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 3%CPEs: 13EXPL: 0CVE-2016-0917
https://notcve.org/view.php?id=CVE-2016-0917
The SMB service in EMC VNXe (VNXe3200 Operating Environment prior to 3.1.5.8711957 and VNXe3100/3150/3300 Operating Environment prior to 2.4.4.22638), VNX1 File OE before 7.1.80.3, VNX2 File OE before 8.1.9.155, and Celerra (all supported versions) does not prevent duplicate NTLM challenge-response nonces, which makes it easier for remote attackers to execute arbitrary code, or read or write to files, via a series of authentication requests, a related issue to CVE-2010-0231. El servicio SMB en EMC VNXe (VNXe3200 Operating Environment anterior a 3.1.5.8711957 y VNXe3100/3150/3300 Operating Environment anterior a 2.4.4.22638) VNX1 File OE en versiones anteriores a 7.1.80.3, VNX2 File OE en versiones anteriores a 8.1.9.155, y Celerra (en todas las versiones) no previene nonces de desafío-respuesta NTLM duplicados, lo que facilita a atacantes remotos ejecutar código arbitrario, leer o escribir archivos, a través de una serie de peticiones de autenticación, un problema relacionado con CVE-2010-0231. • http://seclists.org/bugtraq/2016/Sep/32 http://www.securityfocus.com/archive/1/539993/30/0/threaded http://www.securityfocus.com/bid/93023 http://www.securitytracker.com/id/1036843 • CWE-264: Permissions, Privileges, and Access Controls •