CVE-2017-5785
https://notcve.org/view.php?id=CVE-2017-5785
A remote information disclosure vulnerability in HPE Matrix Operating Environment version v7.6 was found. Se ha encontrado una vulnerabilidad de divulgación de información remota en HPE Matrix Operating Environment v7.6. • https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05385680 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8972
https://notcve.org/view.php?id=CVE-2017-8972
A clickjacking vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar datos sensibles de la aplicación como los enlaces del servicio en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •
CVE-2017-8970
https://notcve.org/view.php?id=CVE-2017-8970
A remote unauthenticated disclosure of information vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar entornos de la aplicación en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8971
https://notcve.org/view.php?id=CVE-2017-8971
A clickjacking vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar entornos de la aplicación en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •
CVE-2017-8973
https://notcve.org/view.php?id=CVE-2017-8973
An improper input validation vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. Bajo ciertas circunstancias, un endpoint específico de la API del controlador podría ser empleado erróneamente por usuarios no autenticados para ejecutar instrucciones SQL que envían información sobre la configuración del sistema en SAP HANA Extended Application Services 1.0. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •