CVE-2018-15764
https://notcve.org/view.php?id=CVE-2018-15764
Dell EMC ESRS Policy Manager versions 6.8 and prior contain a remote code execution vulnerability due to improper configurations of triggered JMX services. A remote unauthenticated attacker may potentially exploit this vulnerability to execute arbitrary code in the server's JVM. Dell EMC ESRS Policy Manager en versiones 6.8 y anteriores contiene una vulnerabilidad de ejecución remota de código debido a configuraciones incorrectas de los servicios JMX activados. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario en el JVM del servidor. • http://www.securityfocus.com/bid/105405 http://www.securitytracker.com/id/1041714 https://seclists.org/fulldisclosure/2018/Sep/47 •
CVE-2017-4976
https://notcve.org/view.php?id=CVE-2017-4976
EMC ESRS Policy Manager prior to 6.8 contains an undocumented account (OpenDS admin) with a default password. A remote attacker with the knowledge of the default password may login to the system and gain administrator privileges to the local LDAP directory server. ESRS Policy Manager anterior a versión 6.8 de EMC, contiene una cuenta no documentada (administrador de OpenDS) con una contraseña por defecto. Un atacante remoto con el conocimiento de la contraseña por defecto puede iniciar sesión en el sistema y alcanzar privilegios de administrador en el servidor de directorio LDAP local. • http://seclists.org/fulldisclosure/2017/Jul/13 http://www.securitytracker.com/id/1038840 • CWE-798: Use of Hard-coded Credentials •