Page 3 of 15 results (0.012 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A remote priviledge escalation vulnerability in HPE Matrix Operating Environment version 7.6 was found. Se ha encontrado una vulnerabilidad de escalado remoto de privilegios en HPE Matrix Operating Environment v7.6. • https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05385680 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

A clickjacking vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar datos sensibles de la aplicación como los enlaces del servicio en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

A remote unauthenticated disclosure of information vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar entornos de la aplicación en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

A clickjacking vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar entornos de la aplicación en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

An improper input validation vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. Bajo ciertas circunstancias, un endpoint específico de la API del controlador podría ser empleado erróneamente por usuarios no autenticados para ejecutar instrucciones SQL que envían información sobre la configuración del sistema en SAP HANA Extended Application Services 1.0. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •