Page 42 of 256 results (0.008 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

SolarWinds Log & Event Manager (LEM) before 6.3.1 Hotfix 4 allows an authenticated user to browse the server's filesystem and read the contents of arbitrary files contained within. SolarWinds Log & Event Manager (LEM) en versiones anteriores a 6.3.1 Hotfix 4 permite a un usuario autenticado explorar el sistema de archivos del servidor y leer el contenido de los archivos arbitrarios contenidos en él. • https://thwack.solarwinds.com/thread/111223 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

SolarWinds LEM (aka SIEM) before 6.3.1 has an incorrect sudo configuration, which allows local users to obtain root access by editing /usr/local/contego/scripts/hostname.sh. SolarWinds LEM (también conocido como SIEM) en versiones anteriores a 6.3.1 tiene una configuración sudo incorrecta, lo que permite a usuarios locales obtener acceso root editando /usr/local/contego/scripts/hostname.sh. • http://blog.0xlabs.com/2017/03/solarwinds-lem-ssh-jailbreak-and.html http://www.securityfocus.com/bid/97094 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

The editbanner feature in SolarWinds LEM (aka SIEM) through 6.3.1 allows remote authenticated users to execute arbitrary code by editing /usr/local/contego/scripts/mgrconfig.pl. La característica editbanner en SolarWinds LEM (también conocido como SIEM) hasta la versión 6.3.1 permite a usuarios remotos autenticados ejecutar código arbitrario editando /usr/local/contego/scripts/mgrconfig.pl. • http://blog.0xlabs.com/2017/03/solarwinds-lem-ssh-jailbreak-and.html http://www.securityfocus.com/bid/97090 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 3

Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in the Scheduler in SolarWinds (formerly Serv-U) FTP Voyager 16.2.0 allow remote attackers to hijack the authentication of users for requests that (1) change the admin password, (2) terminate the scheduler, or (3) possibly execute arbitrary commands via crafted requests to Admin/XML/Result.xml. Múltiples vulnerabilidades de CSRF en la interfaz de la web en Scheduler en SolarWinds (anteriormente Serv-U) FTP Voyager 16.2.0 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que (1) cambian la contraseña de administrador (2) finalizan el scheduler o (3) posiblemente ejecutan comandos arbitrarios a través de solicitudes manipuladas a Admin /XML/Result.xml. FTP Voyager Scheduler version 16.2.0 suffers from cross site request forgery and denial of service vulnerabilities. • https://www.exploit-db.com/exploits/41574 http://hyp3rlinx.altervista.org/advisories/FTP-VOYAGER-SCHEDULER-CSRF-REMOTE-CMD-EXECUTION.txt http://packetstormsecurity.com/files/141567/FTP-Voyager-Scheduler-16.2.0-CSRF-Denial-Of-Service.html http://www.securityfocus.com/bid/96814 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0

SolarWinds Virtualization Manager 6.3.1 and earlier uses weak encryption to store passwords in /etc/shadow, which allows local users with superuser privileges to obtain user passwords via a brute force attack. SolarWinds Virtualization Manager 6.3.1 y versiones anteriores, utiliza un cifrado débil para almacenar contraseñas en /etc/shadow, lo que permite a usuarios locales con privilegios de superusuario obtener contraseñas de usuarios a través de un ataque de fuerza bruta. • http://packetstormsecurity.com/files/137525/Solarwinds-Virtualization-Manager-6.3.1-Weak-Crypto.html http://seclists.org/fulldisclosure/2016/Jun/38 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •