CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5196
https://notcve.org/view.php?id=CVE-2007-5196
Unspecified vulnerability in the SSL implementation in Groupwise client system in the novell-groupwise-client package in SUSE Linux Enterprise Desktop 10 allows remote attackers to obtain credentials via a man-in-the-middle attack, a different vulnerability than CVE-2007-5195. Vulnerabilidad no especificada en la implementación SSL del sistema cliente Groupwise en el paquete novell-groupwise-client de SUSE Linux Enterprise Desktop 10 permite a atacantes remotos obtener credenciales mediante un ataque de hombre en el medio, una vulnerabilidad diferente de CVE-2007-5195. • http://osvdb.org/45491 http://secunia.com/advisories/27229 http://www.novell.com/linux/security/advisories/2007_20_sr.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-310: Cryptographic Issues •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4432
https://notcve.org/view.php?id=CVE-2007-4432
Untrusted search path vulnerability in the wrapper scripts for the (1) rug, (2) zen-updater, (3) zen-installer, and (4) zen-remover programs on SUSE Linux 10.1 and Enterprise 10 allows local users to gain privileges via modified (a) LD_LIBRARY_PATH and (b) MONO_GAC_PREFIX environment variables. Vulnerabilidad de búsqueda en ruta no confiable en las secuencias de comandos wrapper para los programas (1) rug, (2) zen-updater, (3) zen-installer, y (4) zen-remover sobre SUSE Linux 10.1 y Enterprise 10 permiten a usuarios locales ganar privilegios a través de modificaciones de variables de entorno (a) LD_LIBRARY_PATH y (b) MONO_GAC_PREFIX. • http://osvdb.org/46781 http://osvdb.org/46782 http://osvdb.org/46783 http://osvdb.org/46784 http://secunia.com/advisories/26543 http://www.novell.com/linux/security/advisories/2007_17_sr.html •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4393
https://notcve.org/view.php?id=CVE-2007-4393
The installation script for orarun on SUSE Linux before 20070810 places the oracle user into the disk group, which allows the local oracle user to read or write raw disk partitions. La secuencia de comandos de instalación para orarun sobre SUSE Linux anterior al 10/08/2007 coloca al usuario oracle dentro del grupo disk (disco) lo cual permite al usuario local oracle leer y escribir particiones de disco en bruto. • http://osvdb.org/46403 http://secunia.com/advisories/26395 http://www.novell.com/linux/security/advisories/2007_16_sr.html •
CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 0CVE-2007-4394
https://notcve.org/view.php?id=CVE-2007-4394
Unspecified vulnerability in a "core clean" cron job created by the findutils-locate package on SUSE Linux 10.0 and 10.1 and Enterprise Server 9 and 10 before 20070810 allows local users to delete of arbitrary files via unknown vectors. Vulnerabilidad no especificada en una tarea planificada (cron job) de "limpieza del núcleo" creada por el paquete findutils-locate en SUSE Linux 10.0 y 10.1 y Enterprise Server 9 y 10 anterior al 10/08/2007 permite a usuarios locales borrar archivos de su elección a través de vectores desconocidos. • http://osvdb.org/46404 http://secunia.com/advisories/26395 http://www.novell.com/linux/security/advisories/2007_16_sr.html •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 0CVE-2007-4074
https://notcve.org/view.php?id=CVE-2007-4074
The default configuration of Centre for Speech Technology Research (CSTR) Festival 1.95 beta (aka 2.0 beta) on Gentoo Linux, SUSE Linux, and possibly other distributions, is run locally with elevated privileges without requiring authentication, which allows local and remote attackers to execute arbitrary commands via the local daemon on port 1314, a different vulnerability than CVE-2001-0956. NOTE: this issue is local in some environments, but remote on others. La configuración predeterminada de Centre for Speech Technology Research (CSTR) Festival versión 1.95 beta (también se conoce como 2.0 beta) en Gentoo Linux, SUSE Linux y posiblemente otras distribuciones, se ejecuta localmente con privilegios elevados sin requerir de autenticación, lo que permite a atacantes locales y remotos ejecutar comandos arbitrarios por medio del demonio local en el puerto 1314, una vulnerabilidad diferente de CVE-2001-0956. NOTA: este problema es local en algunos entornos, pero remoto en otros. • http://bugs.gentoo.org/show_bug.cgi?id=170477 http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.html http://secunia.com/advisories/26229 http://secunia.com/advisories/27271 http://security.gentoo.org/glsa/glsa-200707-10.xml http://www.securityfocus.com/archive/1/490465/100/0/threaded http://www.securityfocus.com/bid/25069 https://exchange.xforce.ibmcloud.com/vulnerabilities/35606 • CWE-16: Configuration •