CVE-2018-11079
https://notcve.org/view.php?id=CVE-2018-11079
Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains a Plaintext Password Storage vulnerability. Database credentials are stored in plaintext in a configuration file. An authenticated malicious user with access to the configuration file may obtain the exposed password to gain access to the application database. Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene una vulnerabilidad de almacenamiento de contraseñas en texto plano. Las credenciales de la base de datos se almacenan en texto plano en un archivo de configuración. • http://www.securityfocus.com/bid/105694 http://www.securitytracker.com/id/1041877 https://seclists.org/fulldisclosure/2018/Oct/35 • CWE-522: Insufficiently Protected Credentials •
CVE-2018-11080
https://notcve.org/view.php?id=CVE-2018-11080
Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains Improper File Permission Vulnerabilities. The application contains multiple configuration files with world-readable permissions that could allow an authenticated malicious user to utilize the file contents to potentially elevate their privileges. Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene vulnerabilidades de permisos de archivo incorrectos. La aplicación contiene múltiples archivos de configuración con permisos de lectura global que podrían permitir que un usuario autenticado malicioso emplee el contenido del archivo para elevar sus privilegios. • http://www.securityfocus.com/bid/105694 http://www.securitytracker.com/id/1041877 https://seclists.org/fulldisclosure/2018/Oct/35 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2017-4986
https://notcve.org/view.php?id=CVE-2017-4986
EMC ESRS VE 3.18 or earlier contains Authentication Bypass that could potentially be exploited by malicious users to compromise the affected system. ESRS VE versión 3.18 o anterior de EMC, contiene una Omisión de identificación que potencialmente podría ser aprovechada por usuarios maliciosos para poner en peligro el sistema afectado. • http://www.securityfocus.com/archive/1/540721/30/0/threaded http://www.securityfocus.com/bid/99036 http://www.securitytracker.com/id/1038696 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6852
https://notcve.org/view.php?id=CVE-2015-6852
Directory traversal vulnerability in the API in EMC Secure Remote Services Virtual Edition 3.x before 3.10 allows remote authenticated users to read log files via a crafted parameter. Vulnerabilidad de salto de directorio en la API en EMC Secure Remote Services Virtual Edition 3.x en versiones anteriores a 3.10 permite a usuarios remotos autenticados leer archivos log a través de un parámetro manipulado. • http://packetstormsecurity.com/files/135044/EMC-Secure-Remote-Services-Virtual-Edition-Path-Traversal.html http://seclists.org/bugtraq/2015/Dec/130 http://www.securityfocus.com/bid/79661 http://www.securitytracker.com/id/1034530 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-0544
https://notcve.org/view.php?id=CVE-2015-0544
EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x before 3.06 does not properly generate random values for session cookies, which makes it easier for remote attackers to hijack sessions by predicting a value. EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x anterior a 3.06 no genera correctamente los valores aleatorios para las cookies de sesión, lo que facilita a atacantes remotos secuestrar sesiones mediante la previsión de un valor. • http://seclists.org/bugtraq/2015/Jun/132 http://www.securitytracker.com/id/1032740 •