CVE-2017-8024
https://notcve.org/view.php?id=CVE-2017-8024
EMC Isilon OneFS (versions prior to 8.1.0.1, versions prior to 8.0.1.2, versions prior to 8.0.0.6, version 7.2.1.x) is impacted by a reflected cross-site scripting vulnerability that may potentially be exploited by malicious users to compromise the affected system. EMC Isilon OneFS (versiones anteriores a la 8.1.0.1, 8.0.1.2 y 8.0.0.6 y en versiones 7.2.1.x) se ha visto afectado por una vulnerabilidad de Cross-Site Scripting reflejado que podría ser explotada por usuarios maliciosos para comprometer el sistema afectado. • http://seclists.org/fulldisclosure/2017/Oct/34 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2015-4545
https://notcve.org/view.php?id=CVE-2015-4545
EMC Isilon OneFS 7.1 before 7.1.1.8, 7.2.0 before 7.2.0.4, and 7.2.1 before 7.2.1.1 allows remote authenticated administrators to bypass a SmartLock root-login restriction by creating a root account and establishing a login session. EMC Isilon OneFS 7.1 en versiones anteriores a 7.1.1.8, 7.2.0 en versiones anteriores a 7.2.0.4 y 7.2.1 en versiones anteriores a 7.2.1.1 permite a administradores remotos autenticados eludir una restricción de inicio de sesión root mediante la creación de una cuenta root y el establecimiento de una sesión de inicio de sesión. • http://seclists.org/bugtraq/2015/Dec/103 http://www.securityfocus.com/bid/79674 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6848
https://notcve.org/view.php?id=CVE-2015-6848
EMC Isilon OneFS 7.1.x before 7.1.1.5, 7.2.0.x before 7.2.0.3, and 7.2.1.x before 7.2.1.1, when the RFC 2307 feature is configured but SFU is not universally present, allows remote authenticated AD users to obtain root privileges via unspecified vectors. EMC Isilon OneFS 7.1.x en versiones anteriores a 7.1.1.5, 7.2.0.x en versiones anteriores a 7.2.0.3 y 7.2.1.x en versiones anteriores a 7.2.1.1, cuando la funcionalidad RFC 2307 es configurada pero SFU no está presente universalmente, permite a usuarios AD remotos autenticados obtener privilegios root a través de vectores no especificados. • http://seclists.org/bugtraq/2015/Nov/121 • CWE-284: Improper Access Control •
CVE-2015-4525
https://notcve.org/view.php?id=CVE-2015-4525
The log-gather implementation in the web administration interface in EMC Isilon OneFS 6.5.x.x through 7.1.1.x before 7.1.1.5 and 7.2.0.x before 7.2.0.2 allows remote authenticated users to execute arbitrary commands with root privileges via unspecified vectors. La implementación log-gather en la interfaz de la administración web en EMC Isilon OneFS 6.5.x.x hasta 7.1.1.x anterior a 7.1.1.5 y 7.2.0.x anterior a 7.2.0.2 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios root a través de vectores no especificados. • http://seclists.org/bugtraq/2015/Jul/11 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2015-0528
https://notcve.org/view.php?id=CVE-2015-0528
The RPC daemon in EMC Isilon OneFS 6.5.x and 7.0.x before 7.0.2.13, 7.1.0 before 7.1.0.6, 7.1.1 before 7.1.1.2, and 7.2.0 before 7.2.0.1 allows local users to gain privileges by leveraging an ability to modify system files. El demonio RPC en EMC Isilon OneFS 6.5.x y 7.0.x anterior a 7.0.2.13, 7.1.0 anterior a 7.1.0.6, 7.1.1 anterior a 7.1.1.2, y 7.2.0 anterior a 7.2.0.1 permite a usuarios locales ganar privilegios mediante el aprovechamiento de una habilidad para modificar ficheros de • http://packetstormsecurity.com/files/131035/EMC-Isilon-OneFS-Privilege-Escalation.html http://seclists.org/bugtraq/2015/Mar/162 • CWE-264: Permissions, Privileges, and Access Controls •