CVSS: 4.6EPSS: 0%CPEs: 10EXPL: 0CVE-2014-4634
https://notcve.org/view.php?id=CVE-2014-4634
Unquoted Windows search path vulnerability in EMC Replication Manager through 5.5.2 and AppSync before 2.1.0 allows local users to gain privileges via a Trojan horse application with a name composed of an initial substring of a path that contains a space character. Vulnerabilidad de búsqueda de ruta en Windows sin entrecomillar en EMC Replication Manager a través de 5.5.2 y AppSync anterior a 2.1.0 permite a usuarios locales obtener privilegios a través de un troyano con el nombre compuesto por una subcadena inicial de una ruta que contiene el carácter de espacio. • http://archives.neohapsis.com/archives/bugtraq/2014-12/0170.html •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2013-6182
https://notcve.org/view.php?id=CVE-2013-6182
Unquoted Windows search path vulnerability in EMC Replication Manager before 5.5 allows local users to gain privileges via a crafted application in a parent directory of an intended directory. Vulnerabilidad de búsqueda de ruta de EMC Replication Manager antes de 5,5 que permite a usuarios locales conseguir privilegios a través de una aplicación diseñada en un directorio padre de un directorio previsto. • http://archives.neohapsis.com/archives/bugtraq/2013-12/0139.html http://osvdb.org/101430 http://packetstormsecurity.com/files/124584/EMC-Replication-Manager-Unquoted-File-Path-Enumeration.html http://www.securityfocus.com/bid/64520 http://www.securitytracker.com/id/1029536 •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3272
https://notcve.org/view.php?id=CVE-2013-3272
EMC Replication Manager (RM) before 5.4.4 places encoded passwords in application log files, which makes it easier for local users to obtain sensitive information by reading a file and conducting an unspecified decoding attack. EMC Replication Manager (RM) anterior a v5.4.4 codifica las contraseñas en los archivos de registro de aplicación, que hace más fácil para los usuarios locales obtener información sensible mediante la lectura de un fichero y la realización de un ataque de decodificación sin especificar. • http://archives.neohapsis.com/archives/bugtraq/2013-07/0045.html • CWE-255: Credentials Management Errors •