CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0890
https://notcve.org/view.php?id=CVE-2016-0890
EMC PowerPath Virtual (Management) Appliance 2.0, EMC PowerPath Virtual (Management) Appliance 2.0 SP1 is affected by a sensitive information disclosure vulnerability that may potentially be exploited by malicious users to compromise the affected system. EMC PowerPath Virtual Appliance 2.0, EMC PowerPath Virtual Appliance 2.0 SP1 se ve afectado por una vulnerabilidad de divulgación de información sensible que potencialmente puede ser explotada por usuarios malintencionados para comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540065/30/0/threaded http://www.securityfocus.com/bid/95832 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6649
https://notcve.org/view.php?id=CVE-2016-6649
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by multiple command injection vulnerabilities where a malicious administrator with configuration privileges may bypass the user interface and escalate his privileges to root. EMC RecoverPoint en versiones anteriores a 4.4.1.1 y EMC RecoverPoint for Virtual Machines en versiones anteriores a 5.0 están afectados por múltiples vulnerabilidades de inyección de comandos en las que un administrador malicioso con privilegios de configuración puede eludir la interfaz de usuario y escalar sus privilegios para root. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6648
https://notcve.org/view.php?id=CVE-2016-6648
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by sensitive information disclosure vulnerability as a result of incorrect permissions set on a sensitive system file. A malicious administrator with configuration privileges may access this sensitive system file and compromise the affected system. Las versiones de EMC RecoverPoint anteriores a 4.4.1.1 y las versiones de EMC RecoverPoint for Virtual Machines anteriores a 5.0 se ven afectadas por la vulnerabilidad de divulgación de información sensible como resultado de permisos incorrectos establecidos en un archivo de sistema sensible. Un administrador malicioso con privilegios de configuración puede tener acceso a este archivo del sistema sensible y comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-275: Permission Issues •
CVSS: 9.0EPSS: 0%CPEs: 23EXPL: 0CVE-2016-9871
https://notcve.org/view.php?id=CVE-2016-9871
EMC Isilon OneFS 7.2.1.0 - 7.2.1.3, EMC Isilon OneFS 7.2.0.x, EMC Isilon OneFS 7.1.1.0 - 7.1.1.10, EMC Isilon OneFS 7.1.0.x is affected by a privilege escalation vulnerability that could potentially be exploited by attackers to compromise the affected system. EMC Isilon OneFS 7.1.0.x, EMC Isilon OneFS 7.1.0.10, EMC Isilon OneFS 7.1.0.x se ve afectada por una vulnerabilidad de escalada de privilegios que podría ser potencialmente explotada por los atacantes para comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540050/30/0/threaded http://www.securityfocus.com/bid/95800 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2016-8215
https://notcve.org/view.php?id=CVE-2016-8215
EMC RSA Security Analytics 10.5.3 and 10.6.2 contains fixes for a Reflected Cross-Site Scripting vulnerability that could potentially be exploited by malicious users to compromise the affected system. EMC RSA Security Analytics 10.5.3 y 10.6.2 contienen correcciones para una vulnerabilidad Reflected Cross-Site Scripting que podría ser potencialmente explotada por usuarios maliciosos para comprometer al sistema afectado. • http://www.securityfocus.com/archive/1/540032/30/0/threaded http://www.securityfocus.com/bid/95718 http://www.securitytracker.com/id/1037666 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •