CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2015-6861
https://notcve.org/view.php?id=CVE-2015-6861
HPE Helion Eucalyptus 3.4.0 through 4.2.0 allows remote authenticated users to bypass an intended AssumeRole permission requirement and assume an IAM role by leveraging a policy setting for a user's account. HPE Helion Eucalyptus 3.4.0 hasta la versión 4.2.0 permite a usuarios remotos autenticados eludir un requerimiento de permiso AssumeRole previsto y asume un rol IAM aprovechando un establecimiento de política para la cuenta de un usuario. • http://www.securityfocus.com/bid/79650 https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04926482 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2014-5040
https://notcve.org/view.php?id=CVE-2014-5040
HP Helion Eucalyptus 4.1.x before 4.1.2 and HPE Helion Eucalyptus 4.2.x before 4.2.1 allow remote authenticated users to bypass intended access restrictions and modify arbitrary (1) access key credentials by leveraging knowledge of a key ID or (2) signing certificates by leveraging knowledge of a certificate ID. HP Helion Eucalyptus 4.1.x en versiones anteriores a 4.1.2 y HPE Helion Eucalyptus 4.2.x en versiones anteriores a 4.2.1 permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y modificar (1) credenciales de clave de acceso aprovechando el conocimiento de una clave ID o (2) firmando certificados aprovechando el conocimiento de un ID de certificado arbitrario. • https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04926463 https://www.eucalyptus.com/resources/security/advisories/esa-32 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2013-4769
https://notcve.org/view.php?id=CVE-2013-4769
The cloud controller (aka CLC) component in Eucalyptus 3.3.x and 3.4.x before 3.4.2, when the dns.recursive.enabled setting is used, allows remote attackers to cause a denial of service (traffic amplification) via spoofed DNS queries. El componente controlador de la nube (también conocido como CLC) en Eucalyptus 3.3.x y 3.4.x anterior a 3.4.2, cuando se usa la configuración dns.recursive.enabled, permite a atacantes remotos causar una denegación de servicio (amplificación del tráfico) a través de consultas suplantadas DNS • https://www.eucalyptus.com/resources/security/advisories/esa-16 • CWE-19: Data Processing Errors •
CVSS: 2.1EPSS: 0%CPEs: 17EXPL: 0CVE-2014-5038
https://notcve.org/view.php?id=CVE-2014-5038
Eucalyptus 3.0.0 through 4.0.1, when the log level is set to DEBUG or lower, logs user and system passwords, which allows local users to obtain sensitive information by reading the cloud log files. Eucalyptus 3.0.0 hasta 4.0.1, cuando el nivel del registro está configurado en DEBUG o más bajo, registra las contraseñas de usuarios y sistemas, lo que permite a usuarios locales obtener información sensible mediante la lectura de los ficheros del registro de la nube. • https://www.eucalyptus.com/resources/security/advisories/esa-26 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2014-5037
https://notcve.org/view.php?id=CVE-2014-5037
Eucalyptus 4.0.0 through 4.0.1, when the log level is set to INFO, logs user and system passwords, which allows local users to obtain sensitive information by reading cloud-requests.log. Eucalyptus 4.0.0 hasta 4.0.1, cunado el nivel del registro está configurado en INFO, registra las contraseñas de usuarios y sistemas, lo que permite a usuarios locales obtener información sensible mediante la lectura de cloud-requests.log. • http://secunia.com/advisories/62055 https://www.eucalyptus.com/resources/security/advisories/esa-25 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •