CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-30984
https://notcve.org/view.php?id=CVE-2022-30984
A buffer overflow vulnerability in the Rubrik Backup Service (RBS) Agent for Linux or Unix-based systems in Rubrik CDM 7.0.1, 7.0.1-p1, 7.0.1-p2 or 7.0.1-p3 before CDM 7.0.2-p2 could allow a local attacker to obtain root privileges by sending a crafted message to the RBS agent. Una vulnerabilidad de desbordamiento de búfer en el agente de Rubrik Backup Service (RBS) para sistemas basados en Linux o Unix en Rubrik CDM versiones 7.0.1, 7.0.1-p1, 7.0.1-p2 o 7.0.1-p3 anteriores a CDM 7.0.2-p2, podría permitir a un atacante local obtener privilegios de root mediante el envío de un mensaje diseñado al agente RBS. • https://rubrik.com https://www.rubrik.com/advisories/rbk-20220705-V0037 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9478
https://notcve.org/view.php?id=CVE-2020-9478
An issue was discovered in Rubrik 5.0.3-2296. An OS command injection vulnerability allows an authenticated attacker to remotely execute arbitrary code on Rubrik-managed systems. Se detectó un problema en Rubrik versión 5.0.3-2296. Una vulnerabilidad de inyección de comandos del Sistema Operativo permite a un atacante autenticado ejecutar código arbitrario remotamente sobre sistemas administrados por Rubrik. • https://www.rubrik.com https://www.rubrik.com/en/advisories/rbk20200316s0012 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2018-5761
https://notcve.org/view.php?id=CVE-2018-5761
A man-in-the-middle vulnerability related to vCenter access was found in Rubrik CDM 3.x and 4.x before 4.0.4-p2. This vulnerability might expose Rubrik user credentials configured to access vCenter as Rubrik clusters did not verify TLS certificates presented by vCenter. Se ha encontrado una vulnerabilidad Man-in-the-Middle (MitM) relacionada con el acceso vCenter en Rubrik CDM 3.x y 4.x en versiones anteriores a la 4.0.4-p2. Esta vulnerabilidad podría exponer las credenciales de usuario de Rubrik configuradas para acceder a vCenter, ya que los clústers de Rubrik no verificaron los certificados TLS presentados por vCenter. • https://gist.github.com/srau/0ed7747953b3571247a6c485f91619ff https://support.rubrik.com/articles/How_To/000001135 • CWE-295: Improper Certificate Validation •