CVSS: 2.1EPSS: 0%CPEs: 7EXPL: 0CVE-2011-4142
https://notcve.org/view.php?id=CVE-2011-4142
The Web Search feature in EMC SourceOne Email Management 6.5 before 6.5.2.4033, 6.6 before 6.6.1.2194, and 6.7 before 6.7.2.2033 places cleartext credentials in log files, which allows local users to obtain sensitive information by reading these files. La función de búsqueda web de EMC SourceOne Email Management v6.5 antes de v6.5.2.4033, y6.6 antes de v6.6.1.2194, y v6.7 antes de v6.7.2.2033 coloca credenciales en texto claro en los archivos de registro (log), lo que permite a usuarios locales obtener información sensible mediante la lectura de estos archivos. • http://www.securityfocus.com/archive/1/521290 • CWE-255: Credentials Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-2742
https://notcve.org/view.php?id=CVE-2011-2742
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, and SP3 does not properly perform forensic evaluation upon receipt of device tokens from mobile apps, which might allow remote attackers to bypass intended application restrictions via a mobile device. EMC RSA Adaptive Authentication On-Premise (AAOP) v6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, y SP3, no realizan adecuadamente la evaluación forense a la recepción de señales de dispositivos de aplicaciones móviles, lo que podría permitir a atacantes remotos evitar las restricciones a la aplicación a través de un dispositivo móvil. • http://www.securityfocus.com/archive/1/520850 http://www.securitytracker.com/id?1026420 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-2741
https://notcve.org/view.php?id=CVE-2011-2741
EMC RSA Adaptive Authentication On-Premise (AAOP) 6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, and SP3 does not properly implement Device Recovery and Device Identification, which might allow remote attackers to bypass intended security restrictions on a (1) previously non-registered device or (2) registered device by sending unspecified "data elements." EMC RSA Adaptive Authentication On-Premise (AAOP) v6.0.2.1 SP1 Patch 2, SP1 Patch 3, SP2, SP2 Patch 1, y SP3, no aplican correctamente la recuperación de dispositivos y la identificación de dispositivos, lo que podría permitir a atacantes remotos evitar las restricciones de seguridad en un (1) dispositivo no registrado previamente o (2) dispositivo registrado mediante el envío no especificado de "elementos de datos." • http://www.securityfocus.com/archive/1/520850 http://www.securitytracker.com/id?1026420 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 3%CPEs: 16EXPL: 0CVE-2011-2740
https://notcve.org/view.php?id=CVE-2011-2740
EMC RSA Key Manager (RKM) Appliance 2.7 SP1 before 2.7.1.6, when Firefox 4.x or 5.0 is used, does not properly terminate a user session upon a logout action, which makes it easier for remote attackers to execute arbitrary code by leveraging an unattended workstation. EMC RSA Key Manager (RKM) Appliance v2.7 SP1 antes de v2.7.1.6, cuando se usa Firefox v4.x o v5.0, no finaliza correctamente una sesión de usuario con una acción logout, lo que hace más sencillo para atacantes remotos ejecutar código de su elección aprovechando una estación de trabajo desatendida • http://securityreason.com/securityalert/8529 http://www.securityfocus.com/archive/1/520381 http://www.securitytracker.com/id?1026276 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-2739
https://notcve.org/view.php?id=CVE-2011-2739
The file-blocking feature in EMC Documentum eRoom 7.3.x and 7.4.x before 7.4.3.g does not properly restrict the uploading and opening of files with dangerous file types, which allows remote authenticated users to execute arbitrary code via an uploaded file. La funcionalidad file-blocking en EMC Documentum eRoom v7.3.x y v7.4.x antes de v7.4.3.g no restringe adecuadamente la subida y apertura de archivos peligrosos, lo que permite a usuarios autenticados remotamente ejecutar código de su elección mediante la subida de un archivo. • http://securityreason.com/securityalert/8528 http://www.securityfocus.com/archive/1/520372 • CWE-264: Permissions, Privileges, and Access Controls •