CVE-2017-8974
https://notcve.org/view.php?id=CVE-2017-8974
A Local Authentication Restriction Bypass vulnerability in HPE NonStop Server version L-Series: T6533L01 through T6533L01^ADN; J-Series and H-series: T6533H02 through T6533H04^ADF and T6533H05 through T6533H05^ADL was found. En la versión 1.0 de SAP HANA Extended Application Services, una contraseña keystore plana se escribe en un archivo de registro del sistema, lo que podría poner en peligro la confidencialidad de la comunicación SSL. • http://www.securityfocus.com/bid/102530 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbns03804en_us •
CVE-2015-2123
https://notcve.org/view.php?id=CVE-2015-2123
Unspecified vulnerability in HP NonStop Safeguard Security Software H06.x, L15.02, and J06.x before J06.19 allows remote authenticated users to gain privileges by leveraging Expand access. Vulnerabilidad no especificada en HP NonStop Safeguard Security Software H06.x, L15.02, y J06.x anterior a J06.19 permite a usuarios remotos autenticados ganar privilegios mediante el aprovechamiento del acceso a Expand. • http://www.securityfocus.com/bid/74819 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04683599 •
CVE-2014-2629
https://notcve.org/view.php?id=CVE-2014-2629
HP NonStop Safeguard Security Software G, H06.03 through H06.28.01, and J06.03 through J06.17.01 does not properly evaluate the DISKFILE-PATTERN ACL of a program object file, which allows remote authenticated users to bypass intended restrictions on program access via vectors related to process-creation time. HP NonStop Safeguard Security Software G, H06.03 hasta H06.28.01, y J06.03 hasta J06.17.01 no evalúa debidamente el DISKFILE-PATTERN ACL de un fichero de objeto de programa, lo que permite a usuarios remotos autenticados evadir las restricciones sobre el acceso a programas a través de vectores relacionados con el tiempo de la creación de procesos. • http://secunia.com/advisories/59981 http://www.securityfocus.com/bid/69147 http://www.securitytracker.com/id/1030697 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=c04391893 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-2627
https://notcve.org/view.php?id=CVE-2014-2627
Unspecified vulnerability in HP NonStop NetBatch G06.14 through G06.32.01, H06 through H06.28, and J06 through J06.17.01 allows remote authenticated users to gain privileges for NetBatch job execution via unknown vectors. Vulnerabilidad no especificada en HP NonStop NetBatch G06.14 hasta G06.32.01, H06 hasta H06.28 y J06 hasta J06.17.01 permite a usuarios remotos autenticados ganar privilegios para la ejecución de trabajos en NetBatch a través de vectores desconocidos. • http://secunia.com/advisories/60617 http://www.securitytracker.com/id/1030658 https://exchange.xforce.ibmcloud.com/vulnerabilities/95042 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04383854 •
CVE-2013-2322
https://notcve.org/view.php?id=CVE-2013-2322
HP SQL/MX 3.2 and earlier on NonStop servers, when SQL/MP Objects are used, allows remote authenticated users to obtain sensitive information via unspecified vectors, aka the "SQL/MP index" issue. HP SQL/MX v3.2 y anteriores en los servidores NonStop, cuando se utilizan objetos SQL/MP, permite a los usuarios autenticados remotamente ontener información sensible a través de vectores no especificados, también conocido como "índice SQL/MP". • http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03762155 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •