CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2015-4535
https://notcve.org/view.php?id=CVE-2015-4535
Java Method Server (JMS) in EMC Documentum Content Server before 6.7SP1 P32, 6.7SP2 before P25, 7.0 before P19, 7.1 before P16, and 7.2 before P02, when __debug_trace__ is configured, allows remote authenticated users to gain super-user privileges by leveraging the ability to read a log file containing a login ticket. Vulnerabilidad en Java Method Server (JMS) en EMC Documentum Content Server en versiones anteriores a 6.7SP1 P32, 6.7SP2 en versiones anteriores a P25, 7.0 en versiones anteriores a P19, 7.1 en versiones anteriores a P16 y 7.2 en versiones anteriores a P02, cuando está configurado __debug_trace__, permite a usuarios remotos autenticados conseguir privilegios de superusuario aprovechándose de la capacidad para leer un archivo de registro que contiene un ticket de registro. • http://seclists.org/bugtraq/2015/Aug/86 http://www.securityfocus.com/bid/76409 http://www.securitytracker.com/id/1033296 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4536
https://notcve.org/view.php?id=CVE-2015-4536
EMC Documentum Content Server before 7.0 P20, 7.1 before P18, and 7.2 before P02, when RPC tracing is configured, stores certain obfuscated password data in a log file, which allows remote authenticated users to obtain sensitive information by reading this file. Vulnerabilidad en EMC Documentum Content Server en versiones anteriores a 7.0 P20, 7.1 en versiones anteriores a P18 y 7.2 en versiones anteriores a P02, cuando está configurado el rastreo RPC, almacena ciertos datos de contraseñas ofuscadas en un archivo de registro, lo que permite a usuarios remotos autenticados obtener información sensible mediante la lectura de este archivo. • http://seclists.org/bugtraq/2015/Aug/86 http://www.securityfocus.com/bid/76412 http://www.securitytracker.com/id/1033296 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •