CVE-2016-6649
https://notcve.org/view.php?id=CVE-2016-6649
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by multiple command injection vulnerabilities where a malicious administrator with configuration privileges may bypass the user interface and escalate his privileges to root. EMC RecoverPoint en versiones anteriores a 4.4.1.1 y EMC RecoverPoint for Virtual Machines en versiones anteriores a 5.0 están afectados por múltiples vulnerabilidades de inyección de comandos en las que un administrador malicioso con privilegios de configuración puede eludir la interfaz de usuario y escalar sus privilegios para root. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2016-6648
https://notcve.org/view.php?id=CVE-2016-6648
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by sensitive information disclosure vulnerability as a result of incorrect permissions set on a sensitive system file. A malicious administrator with configuration privileges may access this sensitive system file and compromise the affected system. Las versiones de EMC RecoverPoint anteriores a 4.4.1.1 y las versiones de EMC RecoverPoint for Virtual Machines anteriores a 5.0 se ven afectadas por la vulnerabilidad de divulgación de información sensible como resultado de permisos incorrectos establecidos en un archivo de sistema sensible. Un administrador malicioso con privilegios de configuración puede tener acceso a este archivo del sistema sensible y comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-275: Permission Issues •
CVE-2015-4526
https://notcve.org/view.php?id=CVE-2015-4526
EMC RecoverPoint for Virtual Machines (VMs) 4.2 allows local users to obtain root-shell access by bypassing the Installation Manager Boxmgmt CLI interface. La versión 4.2 de EMC RecoverPoint for Virtual Machines (VMs) permite a usuarios locales obtener acceso Root en la consola sin pasar por la interfaz CLI Boxmgmt Installation Manager. • http://seclists.org/bugtraq/2015/Jul/59 http://www.securitytracker.com/id/1032853 • CWE-284: Improper Access Control •
CVE-2014-2519
https://notcve.org/view.php?id=CVE-2014-2519
The default configuration of EMC RecoverPoint Appliance (RPA) 4.1 before 4.1.0.1 does not enable a firewall, which allows remote attackers to obtain potentially sensitive information about open ports, or cause a denial of service, by sending packets to many ports. La configuración por defecto de EMC RecoverPoint Appliance (RPA) 4.1 anterior a 4.1.0.1 no habilita un firewall, lo que permite a atacantes remotos obtener información potencialmente sensible a cerca de puertos abiertos, o causar una denegación de servicio, mediante el envío de paquetes a muchos puertos. • http://archives.neohapsis.com/archives/bugtraq/2014-07/0091.html http://www.securitytracker.com/id/1030608 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •