CVE-2016-7462
https://notcve.org/view.php?id=CVE-2016-7462
The Suite REST API in VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to write arbitrary content to files or rename files via a crafted DiskFileItem in a relay-request payload that is mishandled during deserialization. El Suite REST API en VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados escribir contenido arbitrario en archivos o renombrar archivos a través de un DiskFileItem manipulado en una petición de trasmisión de carga útil que no es manejada correctamente durante la deserialización. • http://www.securityfocus.com/bid/94351 http://www.securitytracker.com/id/1037297 http://www.vmware.com/security/advisories/VMSA-2016-0020.html https://www.tenable.com/security/research/tra-2016-34 • CWE-264: Permissions, Privileges, and Access Controls CWE-749: Exposed Dangerous Method or Function •
CVE-2016-7457
https://notcve.org/view.php?id=CVE-2016-7457
VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to gain privileges, or halt and remove virtual machines, via unspecified vectors. VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados obtener privilegios o detener y eliminar máquinas virtuales, a través de vectores no especificados. • http://www.securityfocus.com/bid/93499 http://www.securitytracker.com/id/1036999 http://www.vmware.com/security/advisories/VMSA-2016-0016.html https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn03707en_us • CWE-264: Permissions, Privileges, and Access Controls •