CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0625
https://notcve.org/view.php?id=CVE-2014-0625
The SSLSocket implementation in the (1) JSAFE and (2) JSSE APIs in EMC RSA BSAFE SSL-J 5.x before 5.1.3 and 6.x before 6.0.2 allows remote attackers to cause a denial of service (memory consumption) by triggering application-data processing during the TLS handshake, a time at which the data is internally buffered. La implementación SSLSocket en las APIs (1) JSAFE y (2) JSSE en EMC RSA BSAFE SSL-J 5.x anterior a 5.1.3 y 6.x anterior a 6.0.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante la activación del procesamiento de los datos de aplicación durante el handshake de TLS, en el momento cuando los datos están almacenados en buffer internamente. • http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0626
https://notcve.org/view.php?id=CVE-2014-0626
The (1) JSAFE and (2) JSSE APIs in EMC RSA BSAFE SSL-J 5.x before 5.1.3 and 6.x before 6.0.2 make it easier for remote attackers to bypass intended cryptographic protection mechanisms by triggering application-data processing during the TLS handshake, a time at which the data is both unencrypted and unauthenticated. Las APIs (1) JSAFE y (2) JSSE en EMC RSA BSAFE SSL-J 5.x anterior a 5.1.3 y 6.x anterior a 6.0.2 facilitan a atacantes remotos evadir mecanismos de protección criptográfica mediante el aprovechamiento del procesamiento de datos de la aplicación durante el handshake de TLS, en el momento cuando los datos no están cifrados ni autenticados. • http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0627
https://notcve.org/view.php?id=CVE-2014-0627
The SSLEngine API implementation in EMC RSA BSAFE SSL-J 5.x before 5.1.3 and 6.x before 6.0.2 allows remote attackers to trigger the selection of a weak cipher suite by using the wrap method during a certain incomplete-handshake state. La implementación API SSLEngine en EMC RSA BSAFE SSL-J 5.x anterior a 5.1.3 y 6.x anterior a 6.0.2 permite a atacantes remotos provocar la selección de una suite de cifrado débil mediante el uso del método Wrap durante cierto estado del handshake incompleto. • http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html • CWE-310: Cryptographic Issues •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2014-0622
https://notcve.org/view.php?id=CVE-2014-0622
The web service in EMC Documentum Foundation Services (DFS) 6.5 through 6.7 before 6.7 SP1 P22, 6.7 SP2 before P08, 7.0 before P12, and 7.1 before P01 does not properly implement content uploading, which allows remote authenticated users to bypass intended content access restrictions via unspecified vectors. El servicio Web en EMC Documentum Foundation Services (DFS) 6.5 hasta 6.7 anterior a 6.7 SP1 P22, 6.7 SP2 anterior a P08, 7.0 anterior a P12 y 7.1 anterior a P01 no implementa debidamente la subida de contenido, lo que permite a usuarios remotos autenticados evadir restricciones de acceso a contenido a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-02/0007.html http://osvdb.org/102949 http://secunia.com/advisories/56845 http://www.securityfocus.com/bid/65398 https://exchange.xforce.ibmcloud.com/vulnerabilities/90982 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2013-6182
https://notcve.org/view.php?id=CVE-2013-6182
Unquoted Windows search path vulnerability in EMC Replication Manager before 5.5 allows local users to gain privileges via a crafted application in a parent directory of an intended directory. Vulnerabilidad de búsqueda de ruta de EMC Replication Manager antes de 5,5 que permite a usuarios locales conseguir privilegios a través de una aplicación diseñada en un directorio padre de un directorio previsto. • http://archives.neohapsis.com/archives/bugtraq/2013-12/0139.html http://osvdb.org/101430 http://packetstormsecurity.com/files/124584/EMC-Replication-Manager-Unquoted-File-Path-Enumeration.html http://www.securityfocus.com/bid/64520 http://www.securitytracker.com/id/1029536 •