NotCVE - vendor:"Emc" product:"Secure Remote Services" version:"3.0"

3 results (0.002 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-11079

https://notcve.org/view.php?id=CVE-2018-11079

Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains a Plaintext Password Storage vulnerability. Database credentials are stored in plaintext in a configuration file. An authenticated malicious user with access to the configuration file may obtain the exposed password to gain access to the application database. Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene una vulnerabilidad de almacenamiento de contraseñas en texto plano. Las credenciales de la base de datos se almacenan en texto plano en un archivo de configuración. • http://www.securityfocus.com/bid/105694 http://www.securitytracker.com/id/1041877 https://seclists.org/fulldisclosure/2018/Oct/35 • CWE-522: Insufficiently Protected Credentials •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-11080

https://notcve.org/view.php?id=CVE-2018-11080

Dell EMC Secure Remote Services, versions prior to 3.32.00.08, contains Improper File Permission Vulnerabilities. The application contains multiple configuration files with world-readable permissions that could allow an authenticated malicious user to utilize the file contents to potentially elevate their privileges. Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene vulnerabilidades de permisos de archivo incorrectos. La aplicación contiene múltiples archivos de configuración con permisos de lectura global que podrían permitir que un usuario autenticado malicioso emplee el contenido del archivo para elevar sus privilegios. • http://www.securityfocus.com/bid/105694 http://www.securitytracker.com/id/1041877 https://seclists.org/fulldisclosure/2018/Oct/35 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-6852

https://notcve.org/view.php?id=CVE-2015-6852

Directory traversal vulnerability in the API in EMC Secure Remote Services Virtual Edition 3.x before 3.10 allows remote authenticated users to read log files via a crafted parameter. Vulnerabilidad de salto de directorio en la API en EMC Secure Remote Services Virtual Edition 3.x en versiones anteriores a 3.10 permite a usuarios remotos autenticados leer archivos log a través de un parámetro manipulado. • http://packetstormsecurity.com/files/135044/EMC-Secure-Remote-Services-Virtual-Edition-Path-Traversal.html http://seclists.org/bugtraq/2015/Dec/130 http://www.securityfocus.com/bid/79661 http://www.securitytracker.com/id/1034530 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •