Page 2 of 18 results (0.004 seconds)

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

17 Aug 2020 — FusionCompute 8.0.0 have an insufficient authentication vulnerability. An attacker may exploit the vulnerability to delete some files and cause some services abnormal. FusionCompute versión 8.0.0, presenta una vulnerabilidad de autenticación insuficiente. Un atacante puede explotar la vulnerabilidad para eliminar algunos archivos y causar que algunos servicios sean anormales. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200812-01-authentication-en • CWE-287: Improper Authentication •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

17 Aug 2020 — FusionCompute 8.0.0 have a command injection vulnerability. The software does not sufficiently validate certain parameters post from user, successful exploit could allow an authenticated attacker to launch a command injection attack. FusionCompute versión 8.0.0, presenta una vulnerabilidad de inyección de comandos. El software no comprueba suficientemente determinados parámetros publicados por el usuario, la explotación con éxito podría permitir a un atacante autenticado iniciar un ataque de inyección de co... • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200812-01-compute-en • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0

14 Aug 2020 — FusionCompute 8.0.0 has an information disclosure vulnerability. Due to the properly protection of certain information, attackers may exploit this vulnerability to obtain certain information. FusionCompute versión 8.0.0, presenta una vulnerabilidad de divulgación de información. Debido a la protección apropiada de determinada información, unos atacantes pueden explotar esta vulnerabilidad para obtener cierta información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-01-fc-en •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

14 Aug 2020 — FusionCompute 8.0.0 has an information disclosure vulnerability. Due to the properly protection of certain information, attackers may exploit this vulnerability to obtain certain information. FusionCompute versión 8.0.0, presenta una vulnerabilidad de divulgación de información. Debido a la protección apropiada de determinada información, los atacantes pueden explotar esta vulnerabilidad para obtener cierta información. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-01-fc-en •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

10 Aug 2020 — FusionCompute 8.0.0 have local privilege escalation vulnerability. A local, authenticated attacker could perform specific operations to exploit this vulnerability. Successful exploitation may cause the attacker to obtain a higher privilege and compromise the service. FusionCompute versión 8.0.0, presenta una vulnerabilidad de escalada de privilegios local. Un atacante local autenticado podría llevar a cabo operaciones específicas para explotar esta vulnerabilidad. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200805-01-fusioncompute-en •

CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0

31 Jul 2020 — Huawei FusionComput 8.0.0 have an improper authorization vulnerability. A module does not verify some input correctly and authorizes files with incorrect access. Attackers can exploit this vulnerability to launch privilege escalation attack. This can compromise normal service. Huawei FusionComput versión 8.0.0, presenta una vulnerabilidad de autorización inapropiada. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200729-01-fc-en •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

26 Sep 2016 — Huawei FusionCompute before V100R005C10CP7002 stores cleartext AES keys in a file, which allows remote authenticated users to obtain sensitive information via unspecified vectors. Huawei FusionCompute en versiones anteriores a V100R005C10CP7002 almacena claves AES de texto plano en un archivo, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160815-01-fusioncompute-EN • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

30 Jun 2016 — Huawei FusionCompute before V100R005C10SPC700 allows remote authenticated users to cause a denial of service (resource consumption) via a large number of crafted packets. Huawei FusionCompute en versiones anteriores a V100R005C10SPC700 permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de recurso) a través de un gran número de paquetes manipulados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160330-01-fusioncompute-en • CWE-399: Resource Management Errors •