CVE-2016-6646
https://notcve.org/view.php?id=CVE-2016-6646
The vApp Managers web application in EMC Unisphere for VMAX Virtual Appliance 8.x before 8.3.0 and Solutions Enabler Virtual Appliance 8.x before 8.3.0 allows remote attackers to execute arbitrary code via crafted input to the (1) GetSymmCmdRequest or (2) RemoteServiceHandler class. La aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance 8.x en versiones anteriores a 8.3.0 y Solutions Enabler Virtual Appliance 8.x en versiones anteriores a 8.3.0 permite a atacantes remotos ejecutar código arbitrario a través de entrada manipulada para la clase (1) GetSymmCmdRequest o (2) RemoteServiceHandler. • http://seclists.org/bugtraq/2016/Oct/7 http://www.securityfocus.com/bid/93343 http://www.securitytracker.com/id/1036941 • CWE-20: Improper Input Validation •
CVE-2016-0889
https://notcve.org/view.php?id=CVE-2016-0889
An HTTP servlet in vApp Manager in EMC Unisphere for VMAX Virtual Appliance before 8.2.0 allows remote attackers to write to arbitrary files via a crafted pathname. Un servlet HTTP en vApp Manager en EMC Unisphere para VMAX Virtual Appliance en versiones anteriores a 8.2.0 permite a atacantes remotos escribir en archivos arbitrarios a través de un nombre de ruta manipulado. • http://seclists.org/bugtraq/2016/Apr/83 http://www.securitytracker.com/id/1035580 • CWE-20: Improper Input Validation •
CVE-2013-3287
https://notcve.org/view.php?id=CVE-2013-3287
EMC Unisphere for VMAX before 1.6.1.6, when using an unspecified level of debug logging in LDAP configurations, allows local users to discover the cleartext LDAP bind password by reading the console. EMC Unisphere para VMAX anterior a 1.6.1.6, cuando se utiliza un nivel no especificado del registro de depuración en las configuraciones de LDAP, permite a los usuarios locales descubrir la contraseña LDAP bind sin cifrar mediante la lectura de la consola. • http://archives.neohapsis.com/archives/bugtraq/2013-10/0155.html http://www.securityfocus.com/bid/63425 • CWE-310: Cryptographic Issues •