CVE-2017-3770
https://notcve.org/view.php?id=CVE-2017-3770
Privilege escalation vulnerability in LXCA versions earlier than 1.3.2 where an authenticated user may be able to abuse certain web interface functionality to execute privileged commands within the underlying LXCA operating system. Una vulnerabilidad de escalado de privilegios en versiones anteriores a la 1.3.2 de LXCA en donde un usuario autenticado podría explotar ciertas funcionalidades de la interfaz web para ejecutar comandos con privilegios en el sistema operativo LXCA subyacente. • https://support.lenovo.com/us/en/product_security/LEN-16333 •
CVE-2017-3745
https://notcve.org/view.php?id=CVE-2017-3745
In Lenovo XClarity Administrator (LXCA) before 1.3.0, if service data is downloaded from LXCA, a non-administrative user may have access to password information for users that have previously authenticated to the LXCA's internal LDAP server, including administrative accounts and service accounts with administrative privileges. This is an issue only for users who have used local authentication with LXCA and not remote authentication against external LDAP or ADFS servers. En Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 1.3.0, si se descargan datos del servicio desde LXCA, un usuario no administrativo podría obtener acceso a información de contraseñas de usuarios que se han autenticado previamente en el servidor LDAP interno de LXCA, incluyendo las cuentas administrativas y las cuentas de servicio con privilegios administrativos. Esto solo es un problema para los usuarios que han empleado la autenticación local con LXCA y no la autenticación remota contra servidores LDAP o ADFS externos. • https://support.lenovo.com/us/en/product_security/LEN-13671 • CWE-287: Improper Authentication •
CVE-2016-8233
https://notcve.org/view.php?id=CVE-2016-8233
Log files generated by Lenovo XClarity Administrator (LXCA) versions earlier than 1.2.2 may contain user credentials in a non-secure, clear text form that could be viewed by a non-privileged user. Archivos de registro generados por Lenovo XClarity Administrator (LXCA) versiones anteriores a 1.2.2 podría contener credenciales de un usuario en un formulario de texto no seguro y claro que podría ser visto por un usuario no privilegiado. • http://www.securityfocus.com/bid/95992 https://support.lenovo.com/us/en/product_security/LEN-11635 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2016-8221
https://notcve.org/view.php?id=CVE-2016-8221
Privilege Escalation in Lenovo XClarity Administrator earlier than 1.2.0, if LXCA is used to manage rack switches or chassis with embedded input/output modules (IOMs), certain log files viewable by authenticated users may contain passwords for internal administrative LXCA accounts with temporary passwords that are used internally by LXCA code. Escalamiento de privilegios en Lenovo XClarity Administrator en versiones anteriores a 1.2.0, si LXCA se utiliza para gestionar switches de rack o chasis con módulos de entrada/salida incrustados (IOM), ciertos archivos de registro visibles por usuarios autenticados pueden contener contraseñas para cuentas administrativas internas LXCA con contraseñas temporales que se utilizan internamente por el código LXCA. • http://www.securityfocus.com/bid/95417 https://support.lenovo.com/us/en/product_security/LEN_10605 • CWE-264: Permissions, Privileges, and Access Controls •