CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6850
https://notcve.org/view.php?id=CVE-2015-6850
EMC VPLEX GeoSynchrony 5.4 SP1 before P3 and 5.5 before Patch 1 has a default password for the root account, which allows local users to gain privileges by leveraging a login session. EMC VPLEX GeoSynchrony 5.4 SP1 en versiones anteriores a P3 y 5.5 en versiones anteriores a Patch 1 tiene una contraseña por defecto para la cuenta de root, lo que permite a usuarios locales obtener privilegios mediante el aprovechamiento de un inicio de sesión. • http://packetstormsecurity.com/files/135041/EMC-VPLEX-Undocumented-Account.html http://seclists.org/bugtraq/2015/Dec/129 http://www.securityfocus.com/bid/79664 http://www.securitytracker.com/id/1034526 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6847
https://notcve.org/view.php?id=CVE-2015-6847
The default configuration of EMC VPLEX GeoSynchrony 5.4 SP1 before P3 stores cleartext NAVISPHERE GUI passwords in a log file, which allows local users to obtain sensitive information by reading this file. La configuración por defecto de EMC VPLEX GeoSynchrony 5.4 SP1 en versiones anteriores a P3 almacena contraseñas NAVISPHERE GUI en texto plano en un archivo de registro, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo. • http://packetstormsecurity.com/files/134420/EMC-VPLEX-Sensitive-Information-Exposure.html http://seclists.org/bugtraq/2015/Nov/92 http://www.securitytracker.com/id/1034169 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2014-0632
https://notcve.org/view.php?id=CVE-2014-0632
Directory traversal vulnerability in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 allows remote authenticated users to execute arbitrary code via unspecified vectors. Vulnerabilidad de salto de directorio en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 permite a usuarios remotos autenticados ejecutar código arbitrario a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html http://www.securityfocus.com/bid/66513 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.0EPSS: 0%CPEs: 5EXPL: 0CVE-2014-0634
https://notcve.org/view.php?id=CVE-2014-0634
EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 does not include the HTTPOnly flag in a Set-Cookie header for an unspecified cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie. EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 no incluye el indicador HTTPOnly en una cabecera Set-Cookie para una cookie no especificada, lo que facilita a atacantes remotos obtener información potencialmente sensible a través de acceso script a esta cookie. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-20: Improper Input Validation •
CVSS: 7.7EPSS: 0%CPEs: 5EXPL: 0CVE-2014-0633
https://notcve.org/view.php?id=CVE-2014-0633
The GUI in EMC VPLEX GeoSynchrony 4.x and 5.x before 5.3 does not properly validate session-timeout values, which might make it easier for remote attackers to execute arbitrary code by leveraging an unattended workstation. La interfaz gráfica de usuario en EMC VPLEX GeoSynchrony 4.x y 5.x anterior a 5.3 no valida debidamente valores de timeout de sesión, lo que podría facilitar a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de una estación de trabajo desatendida. • http://archives.neohapsis.com/archives/bugtraq/2014-03/0157.html • CWE-20: Improper Input Validation •