CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9246
https://notcve.org/view.php?id=CVE-2020-9246
21 Aug 2020 — FusionCompute 8.0.0 has an information leak vulnerability. A module does not launch strict access control and information protection. Attackers with low privilege can get some extra information. This can lead to information leak. FusionCompute versión 8.0.0, presenta una vulnerabilidad de filtrado de información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200819-01-fc-en •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9233
https://notcve.org/view.php?id=CVE-2020-9233
17 Aug 2020 — FusionCompute 8.0.0 have an insufficient authentication vulnerability. An attacker may exploit the vulnerability to delete some files and cause some services abnormal. FusionCompute versión 8.0.0, presenta una vulnerabilidad de autenticación insuficiente. Un atacante puede explotar la vulnerabilidad para eliminar algunos archivos y causar que algunos servicios sean anormales. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200812-01-authentication-en • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9242
https://notcve.org/view.php?id=CVE-2020-9242
17 Aug 2020 — FusionCompute 8.0.0 have a command injection vulnerability. The software does not sufficiently validate certain parameters post from user, successful exploit could allow an authenticated attacker to launch a command injection attack. FusionCompute versión 8.0.0, presenta una vulnerabilidad de inyección de comandos. El software no comprueba suficientemente determinados parámetros publicados por el usuario, la explotación con éxito podría permitir a un atacante autenticado iniciar un ataque de inyección de co... • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200812-01-compute-en • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9229
https://notcve.org/view.php?id=CVE-2020-9229
14 Aug 2020 — FusionCompute 8.0.0 has an information disclosure vulnerability. Due to the properly protection of certain information, attackers may exploit this vulnerability to obtain certain information. FusionCompute versión 8.0.0, presenta una vulnerabilidad de divulgación de información. Debido a la protección apropiada de determinada información, unos atacantes pueden explotar esta vulnerabilidad para obtener cierta información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-01-fc-en •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9228
https://notcve.org/view.php?id=CVE-2020-9228
14 Aug 2020 — FusionCompute 8.0.0 has an information disclosure vulnerability. Due to the properly protection of certain information, attackers may exploit this vulnerability to obtain certain information. FusionCompute versión 8.0.0, presenta una vulnerabilidad de divulgación de información. Debido a la protección apropiada de determinada información, los atacantes pueden explotar esta vulnerabilidad para obtener cierta información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-01-fc-en •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9078
https://notcve.org/view.php?id=CVE-2020-9078
10 Aug 2020 — FusionCompute 8.0.0 have local privilege escalation vulnerability. A local, authenticated attacker could perform specific operations to exploit this vulnerability. Successful exploitation may cause the attacker to obtain a higher privilege and compromise the service. FusionCompute versión 8.0.0, presenta una vulnerabilidad de escalada de privilegios local. Un atacante local autenticado podría llevar a cabo operaciones específicas para explotar esta vulnerabilidad. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-01-fusioncompute-en •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9248
https://notcve.org/view.php?id=CVE-2020-9248
31 Jul 2020 — Huawei FusionComput 8.0.0 have an improper authorization vulnerability. A module does not verify some input correctly and authorizes files with incorrect access. Attackers can exploit this vulnerability to launch privilege escalation attack. This can compromise normal service. Huawei FusionComput versión 8.0.0, presenta una vulnerabilidad de autorización inapropiada. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200729-01-fc-en •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8158
https://notcve.org/view.php?id=CVE-2017-8158
22 Nov 2017 — FusionCompute V100R005C00 and V100R005C10 have an improper authorization vulnerability due to improper permission settings for a certain file on the host machine. An authenticated attacker could create a large number of virtual machine (VM) processes to exhaust system resources. Successful exploit could make new VMs unavailable. FusionCompute V100R005C00 y V100R005C10 tiene una vulnerabilidad de autorización incorrecta debido a una configuración de permisos incorrecta para un archivo determinado en la máqui... • http://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20170927-01-dos-en • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6827
https://notcve.org/view.php?id=CVE-2016-6827
26 Sep 2016 — Huawei FusionCompute before V100R005C10CP7002 stores cleartext AES keys in a file, which allows remote authenticated users to obtain sensitive information via unspecified vectors. Huawei FusionCompute en versiones anteriores a V100R005C10CP7002 almacena claves AES de texto plano en un archivo, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160815-01-fusioncompute-EN • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4057
https://notcve.org/view.php?id=CVE-2016-4057
30 Jun 2016 — Huawei FusionCompute before V100R005C10SPC700 allows remote authenticated users to cause a denial of service (resource consumption) via a large number of crafted packets. Huawei FusionCompute en versiones anteriores a V100R005C10SPC700 permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de recurso) a través de un gran número de paquetes manipulados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160330-01-fusioncompute-en • CWE-399: Resource Management Errors •