CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0906
https://notcve.org/view.php?id=CVE-2016-0906
The web-restore interface in Avamar Data Store (ADS) and Avamar Virtual Edition (AVE) in EMC Avamar through 7.1.2 and 7.2.x through 7.2.1 allows remote authenticated users to read or delete directories via a Linux backup-restore operation. La interfaz web de restauración en Avamar Data Store (ADS) y Avamar Virtual Edition (AVE) en EMC Avamar hasta la versión 7.1.2 y 7.2.x hasta la versión 7.2.1 permite a usuarios remotos autenticados leer o borrar directorios a través de una operación de restauración de copia de seguridad en Linux. • http://seclists.org/bugtraq/2016/Jul/33 http://www.securitytracker.com/id/1036235 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-0914
https://notcve.org/view.php?id=CVE-2016-0914
EMC Documentum WebTop 6.8 before Patch 13 and 6.8.1 before Patch 02, Documentum Administrator 7.x before 7.2 Patch 13, Documentum Capital Projects 1.9 before Patch 23 and 1.10 before Patch 10, and Documentum TaskSpace 6.7 SP3 allow remote authenticated users to bypass intended access restrictions and execute arbitrary IAPI/IDQL commands via the IAPI/IDQL interface. EMC Documentum WebTop 6.8 en versiones anteriores a Patch 13 y 6.8.1 en versiones anteriores a Patch 02, Documentum Administrator 7.x en versiones anteriores a 7.2 Patch 13, Documentum Capital Projects 1.9 en versiones anteriores a Patch 23 y 1.10 en versiones anteriores a Patch 10 y Documentum TaskSpace 6.7 SP3 permite a usuarios remotos autenticados eludir las restricciones de acceso previstas y ejecutar comandos IAPI/IDQL arbitrarios a través de la interfaz IAPI/IDQL. • http://seclists.org/bugtraq/2016/Jun/92 http://www.securitytracker.com/id/1036153 • CWE-284: Improper Access Control •
CVSS: 6.3EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0899
https://notcve.org/view.php?id=CVE-2016-0899
EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files. EMC RSA Archer GRC 5.5.x en versiones anteriores a 5.5.3.4 permite a usuarios remotos autenticados leer el archivo web.config.bak y obtener información sensible de credenciales, modificando la configuración IIS para establecer una cabecera Content-Type para archivos .bak. • http://seclists.org/bugtraq/2016/Jun/54 http://www.securitytracker.com/id/1036080 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-0916
https://notcve.org/view.php?id=CVE-2016-0916
EMC NetWorker 8.2.1.x and 8.2.2.x before 8.2.2.6 and 9.x before 9.0.0.6 mishandles authentication, which allows remote attackers to execute arbitrary commands by leveraging access to a different NetWorker instance. EMC NetWorker 8.2.1.x y 8.2.2.x en versiones anteriores a 8.2.2.6 y 9.x en versiones anteriores a 9.0.0.6 no maneja adecuadamente la autenticación, lo que permite a atacantes remotos ejecutar comandos arbitrarios aprovechando el acceso a una instancia de NetWorker diferente. • http://seclists.org/bugtraq/2016/Jun/43 http://www.securitytracker.com/id/1036075 • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-0910
https://notcve.org/view.php?id=CVE-2016-0910
EMC Data Domain OS 5.5 before 5.5.4.0, 5.6 before 5.6.1.004, and 5.7 before 5.7.2.0 stores session identifiers of GUI users in a world-readable file, which allows local users to hijack arbitrary accounts via unspecified vectors. EMC Data Domain OS 5.5 en versiones anteriores a 5.5.4.0, 5.6 en versiones anteriores a 5.6.1.004 y 5.7 en versiones anteriores a 5.7.2.0 almacena identificadores de sesión de usuarios GUI en un archivo de lectura para todos, lo que permite a usuarios locales secuestrar cuentas arbitrarias a través de vectores no especificados. • http://seclists.org/bugtraq/2016/Jun/44 http://www.securitytracker.com/id/1036074 • CWE-264: Permissions, Privileges, and Access Controls •