CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8019
https://notcve.org/view.php?id=CVE-2017-8019
An issue was discovered in EMC ScaleIO 2.0.1.x. A vulnerability in message parsers (MDM, SDS, and LIA) could potentially allow an unauthenticated remote attacker to send specifically crafted packets to stop ScaleIO services and cause a denial of service situation. Se ha descubierto un problema en EMC ScaleIO 2.0.1.x. Una vulnerabilidad en los analizadores sintácticos de mensajes (MDM, SDS y LIA) podría permitir que un atacante remoto no autenticado envíe paquetes especialmente manipulados para detener los servicios de ScaleIO y provocar una situación de denegación de servicio (DoS). • http://seclists.org/fulldisclosure/2017/Nov/35 http://www.securityfocus.com/bid/101991 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-8020
https://notcve.org/view.php?id=CVE-2017-8020
An issue was discovered in EMC ScaleIO 2.0.1.x. A buffer overflow vulnerability in the SDBG service may potentially allow a remote unauthenticated attacker to execute arbitrary commands with root privileges on an affected server. Se ha descubierto un problema en EMC ScaleIO 2.0.1.x. Una vulnerabilidad en el servicio SDBG podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios con privilegios root en un servidor afectado. • http://seclists.org/fulldisclosure/2017/Nov/35 http://www.securityfocus.com/bid/101995 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9869
https://notcve.org/view.php?id=CVE-2016-9869
An issue was discovered in EMC ScaleIO versions before 2.0.1.1. Incorrect permissions on the SCINI driver may allow a low-privileged local attacker to modify the configuration and render the ScaleIO Data Client (SDC) server unavailable. Se descubrió un problema en EMC ScaleIO en versiones anteriores a 2.0.1.1. Permisos incorrectos en el controlador SCINI podrían permitir a atacantes locales con pocos privilegios modificar la configuración y hacer el servidor ScaleIO Data Client (SDC) inválido. • http://www.securityfocus.com/archive/1/539983/30/0/threaded http://www.securityfocus.com/bid/95303 • CWE-275: Permission Issues •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9867
https://notcve.org/view.php?id=CVE-2016-9867
An issue was discovered in EMC ScaleIO versions before 2.0.1.1. A low-privileged local attacker may be able to modify the kernel memory in the SCINI driver and may achieve code execution to escalate privileges to root on ScaleIO Data Client (SDC) servers. Se descubrió un problema en EMC ScaleIO en versiones anteriores a 2.0.1.1. Un atacante local con pocos privilegios podría ser capaz de modificar la memoria del kernel en el controlador SCINI y podría lograr la ejecución de código para escalar privilegios de root en los servidores ScaleIO Data Client (SDC). • http://www.securityfocus.com/archive/1/539983/30/0/threaded http://www.securityfocus.com/bid/95300 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9868
https://notcve.org/view.php?id=CVE-2016-9868
An issue was discovered in EMC ScaleIO versions before 2.0.1.1. A low-privileged local attacker may cause a denial-of-service by generating a kernel panic in the SCINI driver using IOCTL calls which may render the ScaleIO Data Client (SDC) server unavailable until the next reboot. Se descubrió un problema en EMC ScaleIO en versiones anteriores a 2.0.1.1. Un atacante local con pocos privilegios podría provocar una denegación de servicio generando un kernel panic en el controlador SCINI usando llamadas IOCTL las cuales pueden hacer que el servidor ScaleIO Data Client (SDC) no esté disponible hasta el siguiente reinicio. • http://www.securityfocus.com/archive/1/539983/30/0/threaded http://www.securityfocus.com/bid/95301 • CWE-254: 7PK - Security Features •