CVE-2019-6179
https://notcve.org/view.php?id=CVE-2019-6179
An XML External Entity (XXE) processing vulnerability was reported in Lenovo XClarity Administrator (LXCA) prior to version 2.5.0 , Lenovo XClarity Integrator (LXCI) for Microsoft System Center prior to version 7.7.0, and Lenovo XClarity Integrator (LXCI) for VMWare vCenter prior to version 6.1.0 that could allow information disclosure. Se informo de una vulnerabilidad de procesamiento de XEE (XML External Entity) en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 2.5.0, Lenovo XClarity Integrator (LXCI) para Microsoft System Center en versiones anteriores a la 7.7.0, y Lenovo XClarity Integrator (LXCI) para VMWare vCenter en versiones anteriores a la 6.1.0 que podría permitir la divulgación de información. • https://support.lenovo.com/solutions/LEN-27805 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2018-9072 – LXCI for VMware
https://notcve.org/view.php?id=CVE-2018-9072
In versions prior to 5.5, LXCI for VMware allows an authenticated user to download any system file due to insufficient input sanitization during file downloads. En versiones anteriores a la 5.5, LXCI para VMware permite que un usuario autenticado descargue cualquier archivo del sistema debido al saneamiento insuficiente de entradas durante la descarga de archivos. • https://support.lenovo.com/us/en/solutions/LEN-23800 • CWE-20: Improper Input Validation •
CVE-2018-16093 – LXCI for VMware
https://notcve.org/view.php?id=CVE-2018-16093
In versions prior to 5.5, LXCI for VMware allows an authenticated user to write to any system file due to insufficient sanitization during the upload of a backup file. En versiones anteriores a la 5.5, LXCI para VMware permite que un usuario autenticado escriba a cualquier sistema de archivos debido al saneamiento incorrecto durante la subida de un archivo de copia de seguridad. • https://support.lenovo.com/us/en/solutions/LEN-23800 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2018-16097 – LXCI for VMware and LXCI for Microsoft System Center
https://notcve.org/view.php?id=CVE-2018-16097
LXCI for VMware versions prior to 5.5 and LXCI for Microsoft System Center versions prior to 3.5, allow an authenticated user to write to any system file due to insufficient sanitization during the upload of a certificate. LXCI para VMware, en versiones anteriores a la 5.5, y LXCI para Microsoft System Center, en versiones anteriores a la 3.5, permiten que un usuario autenticado escriba a cualquier sistema de archivos debido al saneamiento incorrecto durante la subida de un certificado. • https://support.lenovo.com/us/en/solutions/LEN-23800 • CWE-434: Unrestricted Upload of File with Dangerous Type •