CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8233
https://notcve.org/view.php?id=CVE-2016-8233
Log files generated by Lenovo XClarity Administrator (LXCA) versions earlier than 1.2.2 may contain user credentials in a non-secure, clear text form that could be viewed by a non-privileged user. Archivos de registro generados por Lenovo XClarity Administrator (LXCA) versiones anteriores a 1.2.2 podría contener credenciales de un usuario en un formulario de texto no seguro y claro que podría ser visto por un usuario no privilegiado. • http://www.securityfocus.com/bid/95992 https://support.lenovo.com/us/en/product_security/LEN-11635 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8221
https://notcve.org/view.php?id=CVE-2016-8221
Privilege Escalation in Lenovo XClarity Administrator earlier than 1.2.0, if LXCA is used to manage rack switches or chassis with embedded input/output modules (IOMs), certain log files viewable by authenticated users may contain passwords for internal administrative LXCA accounts with temporary passwords that are used internally by LXCA code. Escalamiento de privilegios en Lenovo XClarity Administrator en versiones anteriores a 1.2.0, si LXCA se utiliza para gestionar switches de rack o chasis con módulos de entrada/salida incrustados (IOM), ciertos archivos de registro visibles por usuarios autenticados pueden contener contraseñas para cuentas administrativas internas LXCA con contraseñas temporales que se utilizan internamente por el código LXCA. • http://www.securityfocus.com/bid/95417 https://support.lenovo.com/us/en/product_security/LEN_10605 • CWE-264: Permissions, Privileges, and Access Controls •