CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6850
https://notcve.org/view.php?id=CVE-2015-6850
EMC VPLEX GeoSynchrony 5.4 SP1 before P3 and 5.5 before Patch 1 has a default password for the root account, which allows local users to gain privileges by leveraging a login session. EMC VPLEX GeoSynchrony 5.4 SP1 en versiones anteriores a P3 y 5.5 en versiones anteriores a Patch 1 tiene una contraseña por defecto para la cuenta de root, lo que permite a usuarios locales obtener privilegios mediante el aprovechamiento de un inicio de sesión. • http://packetstormsecurity.com/files/135041/EMC-VPLEX-Undocumented-Account.html http://seclists.org/bugtraq/2015/Dec/129 http://www.securityfocus.com/bid/79664 http://www.securitytracker.com/id/1034526 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6847
https://notcve.org/view.php?id=CVE-2015-6847
The default configuration of EMC VPLEX GeoSynchrony 5.4 SP1 before P3 stores cleartext NAVISPHERE GUI passwords in a log file, which allows local users to obtain sensitive information by reading this file. La configuración por defecto de EMC VPLEX GeoSynchrony 5.4 SP1 en versiones anteriores a P3 almacena contraseñas NAVISPHERE GUI en texto plano en un archivo de registro, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo. • http://packetstormsecurity.com/files/134420/EMC-VPLEX-Sensitive-Information-Exposure.html http://seclists.org/bugtraq/2015/Nov/92 http://www.securitytracker.com/id/1034169 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •