CVE-2016-8533
https://notcve.org/view.php?id=CVE-2016-8533
A remote priviledge escalation vulnerability in HPE Matrix Operating Environment version 7.6 was found. Se ha encontrado una vulnerabilidad de escalado remoto de privilegios en HPE Matrix Operating Environment v7.6. • https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05385680 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2017-8972
https://notcve.org/view.php?id=CVE-2017-8972
A clickjacking vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar datos sensibles de la aplicación como los enlaces del servicio en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •
CVE-2017-8970
https://notcve.org/view.php?id=CVE-2017-8970
A remote unauthenticated disclosure of information vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar entornos de la aplicación en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8971
https://notcve.org/view.php?id=CVE-2017-8971
A clickjacking vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. En SAP HANA Extended Application Services 1.0, un usuario controller que tenga la autorización SpaceAuditor en un espacio específico podría recuperar entornos de la aplicación en ese espacio. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •
CVE-2017-8973
https://notcve.org/view.php?id=CVE-2017-8973
An improper input validation vulnerability in HPE Matrix Operating Environment version 7.6 LR1 was found. Bajo ciertas circunstancias, un endpoint específico de la API del controlador podría ser empleado erróneamente por usuarios no autenticados para ejecutar instrucciones SQL que envían información sobre la configuración del sistema en SAP HANA Extended Application Services 1.0. • http://www.securityfocus.com/bid/101938 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03795en_us • CWE-20: Improper Input Validation •