CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-5000
https://notcve.org/view.php?id=CVE-2017-5000
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 is affected by an information exposure through an error message vulnerability. A remote low privileged attacker may potentially exploit this vulnerability to use information disclosed in an error message to launch another more focused attack. RSA Archer versiones 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 de EMC, está afectado por una exposición de información por medio de una vulnerabilidad de mensaje de error. Un atacante remoto con pocos privilegios puede explotar potencialmente esta vulnerabilidad para utilizar la información revelada en un mensaje de error para iniciar otro ataque más concentrado. • http://seclists.org/fulldisclosure/2017/Jun/49 http://www.securityfocus.com/bid/99354 http://www.securitytracker.com/id/1038815 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-4998
https://notcve.org/view.php?id=CVE-2017-4998
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 is potentially affected by a cross-site request forgery vulnerability. A remote low privileged attacker may potentially exploit the vulnerability to execute unauthorized requests on behalf of the victim, using the authenticated user's privileges. RSA Archer versiones 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 de EMC, está potencialmente afectado por una vulnerabilidad de tipo cross-site request forgery. Un atacante remoto con pocos privilegios puede explotar potencialmente la vulnerabilidad para ejecutar peticiones no autorizadas en nombre de la víctima, utilizando los privilegios del usuario autenticado. • http://seclists.org/fulldisclosure/2017/Jun/49 http://www.securityfocus.com/bid/99354 http://www.securitytracker.com/id/1038815 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4977
https://notcve.org/view.php?id=CVE-2017-4977
EMC RSA Archer Security Operations Management with RSA Unified Collector Framework versions prior to 1.3.1.52 contain a sensitive information disclosure vulnerability that could potentially be exploited by malicious users to compromise an affected system. EMC RSA Archer Security Operations Management con RSA Unified Collector Framework versiones anteriores a 1.3.1.52 contienen una vulnerabilidad de divulgación de información confidencial que podría ser explotada potencialmente por usuarios malintencionados para comprometer un sistema afectado. • http://www.securityfocus.com/archive/1/540339/30/0/threaded http://www.securityfocus.com/bid/97225 http://www.securitytracker.com/id/1038162 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.3EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0899
https://notcve.org/view.php?id=CVE-2016-0899
EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files. EMC RSA Archer GRC 5.5.x en versiones anteriores a 5.5.3.4 permite a usuarios remotos autenticados leer el archivo web.config.bak y obtener información sensible de credenciales, modificando la configuración IIS para establecer una cabecera Content-Type para archivos .bak. • http://seclists.org/bugtraq/2016/Jun/54 http://www.securitytracker.com/id/1036080 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4541
https://notcve.org/view.php?id=CVE-2015-4541
Multiple cross-site scripting (XSS) vulnerabilities in EMC RSA Archer GRC 5.x before 5.5.3 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de XSS en EMC RSA Archer GRC 5.x en versiones anteriores a 5.5.3, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://packetstormsecurity.com/files/133682/RSA-Archer-GRC-5.5.3-XSS-Improper-Authorization-Information-Disclosure.html http://seclists.org/bugtraq/2015/Sep/105 http://www.securitytracker.com/id/1033649 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •