24 results (0.003 seconds)

CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Eucalyptus Management Console (EMC) 4.0.x before 4.0.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting (XSS) en Eucalyptus Management Console (EMC) versiones 4.0.x anteriores a 4.0.2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • https://groups.google.com/a/eucalyptus.com/forum/#%21topic/security-announce/U4AbkOgpQSA • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Eucalyptus Management Console (EMC) 4.0.x before 4.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting (XSS) en Eucalyptus Management Console (EMC) versiones 4.0.x anteriores a 4.0.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • https://groups.google.com/a/eucalyptus.com/d/msg/security-announce/tFcxwess0TE/Br0sQW1mJBMJ • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

HPE Helion Eucalyptus v4.3.0 and earlier does not correctly check IAM user's permissions for accessing versioned objects and ACLs. In some cases, authenticated users with S3 permissions could also access versioned data. HPE Helion Eucalyptus v4.3.0 y anteriores no verifica correctamente los permisos de usuario IAM para acceder a objetos versionados y a listas de control de acceso. En algunos casos, los usuarios autenticados con permisos S3 podrían acceder también a datos versionados. • http://www.securityfocus.com/bid/95369 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05363782 • CWE-275: Permission Issues •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

Atlassian Eucalyptus before 4.4.1, when in EDGE mode, allows remote authenticated users with certain privileges to cause a denial of service (E2 service outage) via unspecified vectors. Atlassian Eucalyptus anterior a versión 4.4.1, cuando está en modo EDGE, permite a los usuarios autenticados remotos con ciertos privilegios causar una denegación de servicio (interrupción del servicio E2) por medio de vectores no especificados. • https://eucalyptus.atlassian.net/wiki/display/advisories/ESA-33 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A Remote Escalation of Privilege vulnerability in HPE Helion Eucalyptus version 3.3.0 through 4.3.1 was found. Se ha encontrado una vulnerabilidad de escalado remoto de privilegios en HPE Helion Eucalyptus, de la versión 3.3.0 a la 4.3.1. • http://www.securityfocus.com/bid/95910 http://www.securitytracker.com/id/1037757 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05382868 • CWE-264: Permissions, Privileges, and Access Controls •