CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3716 – Information Exposure Vulnerability
https://notcve.org/view.php?id=CVE-2019-3716
RSA Archer versions, prior to 6.5 SP2, contain an information exposure vulnerability. The database connection password may get logged in plain text in the RSA Archer log files. An authenticated malicious local user with access to the log files may obtain the exposed password to use it in further attacks. RSA Archer, en CVErsiones anteriores a la 6.5 SP2, contiene una vulnerabilidad de exposición de información. La contraseña de conexión a la base de datos podría almacenarse en texto plano en los archivos de registro de RSA Archer. • http://www.securityfocus.com/bid/107406 https://seclists.org/fulldisclosure/2019/Mar/19 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3715 – Information Exposure Vulnerability
https://notcve.org/view.php?id=CVE-2019-3715
RSA Archer versions, prior to 6.5 SP1, contain an information exposure vulnerability. Users' session information is logged in plain text in the RSA Archer log files. An authenticated malicious local user with access to the log files may obtain the exposed information to use it in further attacks. RSA Archer, en CVErsiones anteriores a la 6.5 SP1, contiene una vulnerabilidad de exposición de información. La información de las sesiones de usuario se almacena en texto plano en los archivos de registro de RSA Archer. • http://www.securityfocus.com/bid/107443 https://seclists.org/fulldisclosure/2019/Mar/19 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-15780 – DSA-2018-224: RSA Archer GRC Platform Improper Access Control Vulnerability
https://notcve.org/view.php?id=CVE-2018-15780
RSA Archer versions prior to 6.5.0.1 contain an improper access control vulnerability. A remote malicious user could potentially exploit this vulnerability to bypass authorization checks and gain read access to restricted user information. Las versiones de RSA Archer anteriores a la 6.5.0.1 contienen una vulnerabilidad de control de acceso incorrecto. Un usuario remoto malicioso podría aprovechar esta vulnerabilidad para omitir comprobaciones de autorización y ganar acceso de lectura a información restringida de los usuarios. • http://www.securityfocus.com/bid/106396 https://seclists.org/fulldisclosure/2019/Jan/3 •