CVSS: 9.8EPSS: 0%CPEs: 67EXPL: 0CVE-2017-17833 – openslp: Heap memory corruption in slpd/slpd_process.c allows denial of service or potentially code execution
https://notcve.org/view.php?id=CVE-2017-17833
OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability. Las versiones de OpenSLP en las secuencias de código 1.0.2 y 1.1.0 tienen un problema de corrupción de memoria relacionada con la memoria dinámica (heap), que puede manifestarse como una vulnerabilidad de denegación de servicio (DoS) o de ejecución remota de código. A use-after-free flaw in OpenSLP 1.x and 2.x baselines was discovered in the ProcessSrvRqst function. A failure to update a local pointer may lead to heap corruption. A remote attacker may be able to leverage this flaw to gain remote code execution. • http://support.lenovo.com/us/en/solutions/LEN-18247 https://access.redhat.com/errata/RHSA-2018:2240 https://access.redhat.com/errata/RHSA-2018:2308 https://lists.debian.org/debian-lts-announce/2018/04/msg00029.html https://security.gentoo.org/glsa/202005-12 https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1 https://usn.ubuntu.com/3708-1 https://access.redhat.com/security/cve/CVE-2017-17833 https://bugzilla.redhat.com/show_bug.cgi?id=1572166 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-416: Use After Free •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3764
https://notcve.org/view.php?id=CVE-2017-3764
A vulnerability was identified in Lenovo XClarity Administrator (LXCA) before 1.4.0 where LXCA user account names may be exposed to unauthenticated users with access to the LXCA web user interface. No password information of the user accounts is exposed. Se ha identificado una vulnerabilidad en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 1.4.0 en la que los nombres de cuentas de usuario LXCA podrían verse expuestos a usuarios no autenticados que tengan acceso a la interfaz de usuario web de LXCA. No se expone la información sobre contraseñas de las cuentas de usuario. • https://support.lenovo.com/us/en/product_security/LEN-16335 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3763
https://notcve.org/view.php?id=CVE-2017-3763
An attacker who obtains access to the location where the LXCA file system is stored may be able to access credentials of local LXCA accounts in LXCA versions earlier than 1.3.2. Un atacante que obtenga acceso a la localización en el que se almacena el sistema de archivos de LXCA podría acceder a las credenciales de las cuentas locales de LXCA en las versiones anteriores a 1.3.2 de LXCA. • https://support.lenovo.com/us/en/product_security/LEN-16333 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3770
https://notcve.org/view.php?id=CVE-2017-3770
Privilege escalation vulnerability in LXCA versions earlier than 1.3.2 where an authenticated user may be able to abuse certain web interface functionality to execute privileged commands within the underlying LXCA operating system. Una vulnerabilidad de escalado de privilegios en versiones anteriores a la 1.3.2 de LXCA en donde un usuario autenticado podría explotar ciertas funcionalidades de la interfaz web para ejecutar comandos con privilegios en el sistema operativo LXCA subyacente. • https://support.lenovo.com/us/en/product_security/LEN-16333 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3745
https://notcve.org/view.php?id=CVE-2017-3745
In Lenovo XClarity Administrator (LXCA) before 1.3.0, if service data is downloaded from LXCA, a non-administrative user may have access to password information for users that have previously authenticated to the LXCA's internal LDAP server, including administrative accounts and service accounts with administrative privileges. This is an issue only for users who have used local authentication with LXCA and not remote authentication against external LDAP or ADFS servers. En Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 1.3.0, si se descargan datos del servicio desde LXCA, un usuario no administrativo podría obtener acceso a información de contraseñas de usuarios que se han autenticado previamente en el servidor LDAP interno de LXCA, incluyendo las cuentas administrativas y las cuentas de servicio con privilegios administrativos. Esto solo es un problema para los usuarios que han empleado la autenticación local con LXCA y no la autenticación remota contra servidores LDAP o ADFS externos. • https://support.lenovo.com/us/en/product_security/LEN-13671 • CWE-287: Improper Authentication •