CVSS: 9.0EPSS: 0%CPEs: 30EXPL: 0CVE-2017-4988
https://notcve.org/view.php?id=CVE-2017-4988
EMC Isilon OneFS 8.0.1.0, 8.0.0 - 8.0.0.3, 7.2.0 - 7.2.1.4, 7.1.x is affected by a privilege escalation vulnerability that could potentially be exploited by attackers to compromise the affected system. EMC Isilon OneFS en versiones 8.0.1.0, 8.0.0 - 8.0.0.3, 7.2.0 - 7.2.1.4 y 7.1.x se ha visto afectado por una vulnerabilidad de escalado de privilegios que podría ser explotada por atacantes para comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540755/30/0/threaded http://www.securityfocus.com/bid/99165 •
CVSS: 9.8EPSS: 1%CPEs: 5EXPL: 0CVE-2017-4990
https://notcve.org/view.php?id=CVE-2017-4990
In EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, an unauthorized attacker may leverage the file upload feature of the system maintenance page to load a maliciously crafted file to any directory which could allow the attacker to execute arbitrary code on the Avamar Server system. En EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233 y 7.3.0-226, un atacante no autorizado podría aprovechar la característica de subida de archivos de la página de mantenimiento del servidor para cargar un archivo maliciosamente manipulado en cualquier directorio, lo que podría permitir que el atacante ejecute código arbitrario en el sistema de Avamar Server. • http://www.securityfocus.com/archive/1/540754/30/0/threaded http://www.securityfocus.com/bid/99243 http://www.securitytracker.com/id/1038718 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-4989
https://notcve.org/view.php?id=CVE-2017-4989
In EMC Avamar Server Software 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31, 7.2.0-401, an unauthenticated remote attacker may potentially bypass the authentication process to gain access to the system maintenance page. This may be exploited by an attacker to view sensitive information, perform software updates, or run maintenance workflows. En EMC Avamar Server Software 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31 y 7.2.0-401, un atacante remoto no autenticado podría omitir el proceso de autenticación para obtener acceso a la página de mantenimiento del sistema. Esto podría ser explotado por un atacante para ver información sensible, realizar actualizaciones de software o llevar a cabo flujos de trabajo de mantenimiento. • http://www.securityfocus.com/archive/1/540754/30/0/threaded http://www.securityfocus.com/bid/99243 http://www.securitytracker.com/id/1038718 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-4985
https://notcve.org/view.php?id=CVE-2017-4985
In EMC VNX2 versions prior to OE for File 8.1.9.211 and VNX1 versions prior to OE for File 7.1.80.8, a local authenticated user may potentially escalate their privileges to root due to authorization checks not being performed on certain perl scripts. This may potentially be exploited by an attacker to run arbitrary commands as root on the targeted VNX Control Station system. En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un usuario local autenticado podría escalar sus privilegios a root debido a que no se realizan comprobaciones de autorización en ciertos scripts de perl. Esto podría ser explotado por un atacante para ejecutar comandos arbitrarios como root en el sistema VNX Control Station objetivo. • http://www.securityfocus.com/archive/1/540738/30/0/threaded http://www.securityfocus.com/bid/99037 • CWE-862: Missing Authorization •
CVSS: 7.3EPSS: 0%CPEs: 4EXPL: 0CVE-2017-4987
https://notcve.org/view.php?id=CVE-2017-4987
In EMC VNX2 versions prior to OE for File 8.1.9.211 and VNX1 versions prior to OE for File 7.1.80.8, a local authenticated user can load a maliciously crafted file in the search path which may potentially allow the attacker to execute arbitrary code on the targeted VNX Control Station system, aka an uncontrolled search path vulnerability. En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un usuario autenticado local puede cargar un archivo maliciosamente manipulado en la ruta de búsqueda que podría permitir que el atacante ejecute código arbitrario en el sistema VNX Control Station objetivo. Esto también se conoce como vulnerabilidad de ruta de búsqueda no controlada. • http://www.securityfocus.com/archive/1/540738/30/0/threaded http://www.securityfocus.com/bid/99045 • CWE-427: Uncontrolled Search Path Element •