CVE-2016-6649
https://notcve.org/view.php?id=CVE-2016-6649
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by multiple command injection vulnerabilities where a malicious administrator with configuration privileges may bypass the user interface and escalate his privileges to root. EMC RecoverPoint en versiones anteriores a 4.4.1.1 y EMC RecoverPoint for Virtual Machines en versiones anteriores a 5.0 están afectados por múltiples vulnerabilidades de inyección de comandos en las que un administrador malicioso con privilegios de configuración puede eludir la interfaz de usuario y escalar sus privilegios para root. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2016-6648
https://notcve.org/view.php?id=CVE-2016-6648
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by sensitive information disclosure vulnerability as a result of incorrect permissions set on a sensitive system file. A malicious administrator with configuration privileges may access this sensitive system file and compromise the affected system. Las versiones de EMC RecoverPoint anteriores a 4.4.1.1 y las versiones de EMC RecoverPoint for Virtual Machines anteriores a 5.0 se ven afectadas por la vulnerabilidad de divulgación de información sensible como resultado de permisos incorrectos establecidos en un archivo de sistema sensible. Un administrador malicioso con privilegios de configuración puede tener acceso a este archivo del sistema sensible y comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-275: Permission Issues •