CVSS: 9.0EPSS: 0%CPEs: 10EXPL: 0CVE-2013-3274
https://notcve.org/view.php?id=CVE-2013-3274
EMC Avamar Server and Avamar Virtual Edition before 7.0 on Data Store Gen3, Gen4, and Gen4s platforms do not properly determine authorization for calls to Java RMI methods, which allows remote authenticated users to execute arbitrary code via unspecified vectors. EMC Avamar Server y Avamar Virtual Edition anterior a v7.0 en plataformas Data Store Gen3, Gen4, y Gen4s no determina correctamente la autorización para llamadas a métodos Java RMI, lo que permite a usuarios remotos autenticados ejecutar código arbitrario mediante vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2013-07/0114.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0CVE-2013-3275
https://notcve.org/view.php?id=CVE-2013-3275
EMC Avamar Server and Avamar Virtual Edition before 7.0 on Data Store Gen3, Gen4, and Gen4s platforms do not properly restrict use of FRAME elements, which makes it easier for remote attackers to obtain sensitive information via a crafted web site, related to "cross frame scripting vulnerabilities." EMC Avamar Server y Avamar Virtual Edition anterior a v7.0 en plataformas Data Store Gen3, Gen4, y Gen4s no restringe correctamente el uso de elementos FRAME, lo que hace más fácil para atacantes remotos obtener información sensible mediante un sitio web especialmente diseñado, relacionado con "cross frame scripting vulnerabilities." • http://archives.neohapsis.com/archives/bugtraq/2013-07/0114.html • CWE-20: Improper Input Validation •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3272
https://notcve.org/view.php?id=CVE-2013-3272
EMC Replication Manager (RM) before 5.4.4 places encoded passwords in application log files, which makes it easier for local users to obtain sensitive information by reading a file and conducting an unspecified decoding attack. EMC Replication Manager (RM) anterior a v5.4.4 codifica las contraseñas en los archivos de registro de aplicación, que hace más fácil para los usuarios locales obtener información sensible mediante la lectura de un fichero y la realización de un ataque de decodificación sin especificar. • http://archives.neohapsis.com/archives/bugtraq/2013-07/0045.html • CWE-255: Credentials Management Errors •
CVSS: 2.1EPSS: 0%CPEs: 6EXPL: 0CVE-2013-3273
https://notcve.org/view.php?id=CVE-2013-3273
EMC RSA Authentication Manager 8.0 before P2 and 7.1 before SP4 P26, as used in Appliance 3.0, does not omit the cleartext administrative password from trace logging in custom SDK applications, which allows local users to obtain sensitive information by reading the trace log file. EMC RSA Authentication Manager v8.0 anterior a P2 y v 7.1 anterior a SP4 P26, como es usado en Appliance v3.0, no omite la contraseña administrativa en texto claro desde el registro de seguimiento en aplicaciones SDK personalizadas, lo que permite a usuarios locales obtener información sensible mediante la lectura de un fichero de registro. • http://archives.neohapsis.com/archives/bugtraq/2013-07/0046.html • CWE-255: Credentials Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 12EXPL: 0CVE-2013-3270
https://notcve.org/view.php?id=CVE-2013-3270
EMC VNX Control Station before 7.1.70.2 and Celerra Control Station before 6.0.70.1 have an incorrect group ownership for unspecified script files, which allows local users to gain privileges by leveraging nasadmin group membership. EMC VNX Control Station antes de v7.1.70.2 y Celerra Control Station antes de v6.0.70.1 tiene un propietario de grupo incorrecto para los archivos de ejecución de secuencias de comandos sin especificar, lo que permite a usuarios locales obtener privilegios mediante el aprovechamiento de la pertenencia al grupo nasadmin. • http://archives.neohapsis.com/archives/bugtraq/2013-05/0063.html • CWE-264: Permissions, Privileges, and Access Controls •