CVE-2019-3711 – DSA-2019-038: RSA® Authentication Manager Insecure Credential Management Vulnerability
https://notcve.org/view.php?id=CVE-2019-3711
RSA Authentication Manager versions prior to 8.4 P1 contain an Insecure Credential Management Vulnerability. A malicious Operations Console administrator may be able to obtain the value of a domain password that another Operations Console administrator had set previously and use it for attacks. RSA Authentication Manager, en CVErsiones anteriores a la 8.4 P1, contiene una vulnerabilidad de gestión insegura de credenciales. Un administrador malicioso de la consola de operaciones podría ser capaz de obtener el valor de una contraseña de dominio que había sido establecida por otro administrador de la consola de operaciones y emplearla para ataques. • http://www.securityfocus.com/bid/107210 https://seclists.org/fulldisclosure/2019/Mar/5 •
CVE-2018-15771 – Dell EMC RecoverPoint Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2018-15771
Dell EMC RecoverPoint versions prior to 5.1.2.1 and RecoverPoint for VMs versions prior to 5.2.0.2 contain an information disclosure vulnerability. A malicious boxmgmt user may potentially be able to determine the existence of any system file via Boxmgmt CLI. Dell EMC RecoverPoint, en versiones anteriores a la 5.1.2.1 y RecoverPoint for VMs en versiones anteriores a la 5.2.0.2, contienen una vulnerabilidad de divulgación de información. Un usuario boxmgmt malicioso podría ser capaz de determinar la existencia de cualquier sistema mediante la interfaz de línea de comandos de Boxmgmt. • http://www.securityfocus.com/bid/105916 http://www.securitytracker.com/id/1042059 https://seclists.org/fulldisclosure/2018/Nov/34 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-11079
https://notcve.org/view.php?id=CVE-2018-11079
Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains a Plaintext Password Storage vulnerability. Database credentials are stored in plaintext in a configuration file. An authenticated malicious user with access to the configuration file may obtain the exposed password to gain access to the application database. Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene una vulnerabilidad de almacenamiento de contraseñas en texto plano. Las credenciales de la base de datos se almacenan en texto plano en un archivo de configuración. • http://www.securityfocus.com/bid/105694 http://www.securitytracker.com/id/1041877 https://seclists.org/fulldisclosure/2018/Oct/35 • CWE-522: Insufficiently Protected Credentials •
CVE-2018-11080
https://notcve.org/view.php?id=CVE-2018-11080
Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains Improper File Permission Vulnerabilities. The application contains multiple configuration files with world-readable permissions that could allow an authenticated malicious user to utilize the file contents to potentially elevate their privileges. Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene vulnerabilidades de permisos de archivo incorrectos. La aplicación contiene múltiples archivos de configuración con permisos de lectura global que podrían permitir que un usuario autenticado malicioso emplee el contenido del archivo para elevar sus privilegios. • http://www.securityfocus.com/bid/105694 http://www.securitytracker.com/id/1041877 https://seclists.org/fulldisclosure/2018/Oct/35 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2018-15764
https://notcve.org/view.php?id=CVE-2018-15764
Dell EMC ESRS Policy Manager versions 6.8 and prior contain a remote code execution vulnerability due to improper configurations of triggered JMX services. A remote unauthenticated attacker may potentially exploit this vulnerability to execute arbitrary code in the server's JVM. Dell EMC ESRS Policy Manager en versiones 6.8 y anteriores contiene una vulnerabilidad de ejecución remota de código debido a configuraciones incorrectas de los servicios JMX activados. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario en el JVM del servidor. • http://www.securityfocus.com/bid/105405 http://www.securitytracker.com/id/1041714 https://seclists.org/fulldisclosure/2018/Sep/47 •