CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0532
https://notcve.org/view.php?id=CVE-2015-0532
EMC RSA Identity Management and Governance (IMG) 6.9 before P04 and 6.9.1 before P01 does not properly restrict password resets, which allows remote attackers to obtain access via crafted use of the reset process for an arbitrary valid account name, as demonstrated by a privileged account. EMC RSA Identity Management and Governance (IMG) 6.9 anterior a P04 y 6.9.1 anterior a P01 no restringe correctamente las reconfiguraciones de contraseñas, lo que permite a atacantes remotos obtener el acceso a través de el uso manipulado del proceso de reconfiguración para un nombre de cuenta válido arbitrario, tal y como fue demostrado por una cuenta privilegiada. • http://packetstormsecurity.com/files/131710/RSA-IMG-6.9-6.9.1-Insecure-Password-Reset.html http://seclists.org/bugtraq/2015/Apr/204 http://www.securitytracker.com/id/1032218 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 32EXPL: 0CVE-2015-0530
https://notcve.org/view.php?id=CVE-2015-0530
Buffer overflow in an unspecified function in nsr_render_log in EMC NetWorker before 8.0.4.3, 8.1.x before 8.1.2.6, and 8.2.x before 8.2.1.2 allows local users to gain privileges via unknown vectors. Desbordamiento de buffer en una función no especificada en nsr_render_log en EMC NetWorker anterior a 8.0.4.3, 8.1.x anterior a 8.1.2.6, y 8.2.x anterior a 8.2.1.2 permite a usuarios locales ganar privilegios a través de vectores desconocidos. • http://seclists.org/bugtraq/2015/Apr/103 http://www.securitytracker.com/id/1032147 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0529
https://notcve.org/view.php?id=CVE-2015-0529
EMC PowerPath Virtual Appliance (aka vApp) before 2.0 has default passwords for the (1) emcupdate and (2) svcuser accounts, which makes it easier for remote attackers to obtain potentially sensitive information via a login session. EMC PowerPath Virtual Appliance (también conocida como vApp) anterior a 2.0 tiene contraseñas por defecto para las cuentas (1) emcupdate y (2) svcuser, lo que facilita a atacantes remotos obtener información potencialmente sensible a través de una sesión de inicio de sesión. • http://packetstormsecurity.com/files/131250/EMC-PowerPath-Virtual-Appliance-Undocumented-User-Accounts.html http://seclists.org/bugtraq/2015/Apr/1 • CWE-255: Credentials Management Errors •
CVSS: 7.2EPSS: 0%CPEs: 10EXPL: 0CVE-2015-0528
https://notcve.org/view.php?id=CVE-2015-0528
The RPC daemon in EMC Isilon OneFS 6.5.x and 7.0.x before 7.0.2.13, 7.1.0 before 7.1.0.6, 7.1.1 before 7.1.1.2, and 7.2.0 before 7.2.0.1 allows local users to gain privileges by leveraging an ability to modify system files. El demonio RPC en EMC Isilon OneFS 6.5.x y 7.0.x anterior a 7.0.2.13, 7.1.0 anterior a 7.1.0.6, 7.1.1 anterior a 7.1.1.2, y 7.2.0 anterior a 7.2.0.1 permite a usuarios locales ganar privilegios mediante el aprovechamiento de una habilidad para modificar ficheros de • http://packetstormsecurity.com/files/131035/EMC-Isilon-OneFS-Privilege-Escalation.html http://seclists.org/bugtraq/2015/Mar/162 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0527
https://notcve.org/view.php?id=CVE-2015-0527
EMC Documentum xCelerated Management System (xMS) 1.1 before P14 stores cleartext Windows Service credentials in a batch file during Documentum Platform and xCelerated Composition Platform (xCP) provisioning, which allows local users to obtain sensitive information by reading a file. EMC Documentum xCelerated Management System (xMS) 1.1 anterior a P14 almacena los credenciales de Windows Service en texto plano en un fichero de lotes durante la provisión de Documentum Platform y xCelerated Composition Platform (xCP), lo que permite a usuarios locales obtener información sensible mediante la lectura de un fichero. • http://packetstormsecurity.com/files/130959/EMC-Documentum-xMS-Sensitive-Information-Disclosure.html http://seclists.org/bugtraq/2015/Mar/134 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •