CVE-2016-6650
https://notcve.org/view.php?id=CVE-2016-6650
EMC RecoverPoint versions prior to 5.0 and EMC RecoverPoint for Virtual Machines versions prior to 5.0 have an SSL Stripping Vulnerability that may potentially be exploited by malicious users to compromise the affected system. EMC RecoverPoint en versiones anteriores a 5.0 y EMC RecoverPoint para versiones de maquinas virtuales en versiones anteriores 5.0 tienen una vulnerabilidad SSL Stripping que puede ser explotada potencialmente por usuarios maliciosos para comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540303/30/0/threaded http://www.securityfocus.com/bid/96156 http://www.securitytracker.com/id/1038066 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-6649
https://notcve.org/view.php?id=CVE-2016-6649
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by multiple command injection vulnerabilities where a malicious administrator with configuration privileges may bypass the user interface and escalate his privileges to root. EMC RecoverPoint en versiones anteriores a 4.4.1.1 y EMC RecoverPoint for Virtual Machines en versiones anteriores a 5.0 están afectados por múltiples vulnerabilidades de inyección de comandos en las que un administrador malicioso con privilegios de configuración puede eludir la interfaz de usuario y escalar sus privilegios para root. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2016-6648
https://notcve.org/view.php?id=CVE-2016-6648
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by sensitive information disclosure vulnerability as a result of incorrect permissions set on a sensitive system file. A malicious administrator with configuration privileges may access this sensitive system file and compromise the affected system. Las versiones de EMC RecoverPoint anteriores a 4.4.1.1 y las versiones de EMC RecoverPoint for Virtual Machines anteriores a 5.0 se ven afectadas por la vulnerabilidad de divulgación de información sensible como resultado de permisos incorrectos establecidos en un archivo de sistema sensible. Un administrador malicioso con privilegios de configuración puede tener acceso a este archivo del sistema sensible y comprometer el sistema afectado. • http://www.securityfocus.com/archive/1/540058/30/0/threaded http://www.securityfocus.com/bid/95821 http://www.securitytracker.com/id/1037727 • CWE-275: Permission Issues •
CVE-2015-4526
https://notcve.org/view.php?id=CVE-2015-4526
EMC RecoverPoint for Virtual Machines (VMs) 4.2 allows local users to obtain root-shell access by bypassing the Installation Manager Boxmgmt CLI interface. La versión 4.2 de EMC RecoverPoint for Virtual Machines (VMs) permite a usuarios locales obtener acceso Root en la consola sin pasar por la interfaz CLI Boxmgmt Installation Manager. • http://seclists.org/bugtraq/2015/Jul/59 http://www.securitytracker.com/id/1032853 • CWE-284: Improper Access Control •