CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1220
https://notcve.org/view.php?id=CVE-2018-1220
EMC RSA Archer, versions prior to 6.2.0.8, contains a redirect vulnerability in the QuickLinks feature. A remote attacker may potentially exploit this vulnerability to redirect genuine users to phishing websites with the intent of obtaining sensitive information from the users. EMC RSA Archer, en versiones anteriores a la 6.2.0.8, contiene una vulnerabilidad de redirección en la característica QuickLinks. Un atacante remoto podría explotar esa vulnerabilidad para redirigir usuarios genuinos a páginas web de phishing para obtener información sensible de otros usuarios. • http://seclists.org/fulldisclosure/2018/Mar/12 http://www.securityfocus.com/bid/103319 http://www.securitytracker.com/id/1040457 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1219
https://notcve.org/view.php?id=CVE-2018-1219
EMC RSA Archer, versions prior to 6.2.0.8, contains an improper access control vulnerability on an API which is used to enumerate user information. A remote authenticated malicious user can potentially exploit this vulnerability to gather information about the user base and may use this information in subsequent attacks. EMC RSA Archer, en versiones anteriores a la 6.2.0.8, contiene una vulnerabilidad de control de acceso incorrecto en una API que se utiliza para enumerar la información de usuario. Un usuario malicioso remoto autenticado podría explotar esta vulnerabilidad para reunir información sobre la base de usuarios y podría utilizar esta información en futuros ataques. • http://seclists.org/fulldisclosure/2018/Mar/12 http://www.securityfocus.com/bid/103319 http://www.securitytracker.com/id/1040457 •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-4999
https://notcve.org/view.php?id=CVE-2017-4999
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 is affected by an authorization bypass through user-controlled key vulnerability in Discussion Forum Messages. A remote low privileged attacker may potentially exploit this vulnerability to elevate their privileges and view other users' discussion forum messages. RSA Archer versiones 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 de EMC, está afectado por una omisión de autorización por medio de una vulnerabilidad de clave controlada por el usuario en los Mensajes del Foro de Discusión. Un atacante remoto con pocos privilegios puede explotar potencialmente esta vulnerabilidad para elevar sus privilegios y visualizar los mensajes del foro de discusión de otros usuarios. • http://seclists.org/fulldisclosure/2017/Jun/49 http://www.securityfocus.com/bid/99354 http://www.securitytracker.com/id/1038815 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-5001
https://notcve.org/view.php?id=CVE-2017-5001
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 is affected by an information exposure through an error message vulnerability. A remote low privileged attacker may potentially exploit this vulnerability to use information disclosed in an error message to launch another more focused attack. RSA Archer versiones 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 de EMC, está afectado por una exposición de información por medio de una vulnerabilidad de mensaje de error. Un atacante remoto con pocos privilegios puede explotar potencialmente esta vulnerabilidad para utilizar la información revelada en un mensaje de error para iniciar otro ataque más centrado. • http://seclists.org/fulldisclosure/2017/Jun/49 http://www.securityfocus.com/bid/99354 http://www.securitytracker.com/id/1038815 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-5002
https://notcve.org/view.php?id=CVE-2017-5002
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 is affected by an open redirect vulnerability. A remote unprivileged attacker may potentially redirect legitimate users to arbitrary web sites and conduct phishing attacks. The attacker could then steal the victims' credentials and silently authenticate them to the RSA Archer application without the victims realizing an attack occurred. EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 es afectado por una vulnerabilidad de redirección. Un atacante remoto sin privilegios puede redireccionar a usuarios legítimos y conducirles a un ataque de phishing. • http://seclists.org/fulldisclosure/2017/Jun/49 http://www.securityfocus.com/bid/99354 http://www.securitytracker.com/id/1038815 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •