CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2019-18376
https://notcve.org/view.php?id=CVE-2019-18376
A CSRF token disclosure vulnerability allows a remote attacker, with access to an authenticated Management Center (MC) user's web browser history or a network device that intercepts/logs traffic to MC, to obtain CSRF tokens and use them to perform CSRF attacks against MC. Una vulnerabilidad de divulgación de token CSRF, permite a un atacante remoto, con acceso al historial del navegador web de un usuario del Management Center (MC) autenticado o a un dispositivo de red, interceptar y registrar el tráfico hacia MC, obtener tokens CSRF y usaros luego para llevar a cabo ataques de tipo CSRF contra MC. • https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1751 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-9697
https://notcve.org/view.php?id=CVE-2019-9697
An information disclosure vulnerability in the Management Center (MC) REST API 2.0, 2.1, and 2.2 prior to 2.2.2.1 allows a malicious authenticated user to obtain passwords for external backup and CPL policy import servers that they might not otherwise be authorized to access. Una vulnerabilidad de divulgación de información en la Management Center (MC) REST API versiones 2.0, 2.1 y versiones 2.2 anteriores a 2.2.2.1, permite a un usuario autenticado malicioso obtener contraseñas para una copia de seguridad externa y servidores de importación de políticas de CPL a los que de otro modo no estarían autorizados a acceder. • https://support.symantec.com/us/en/article.SYMSA1480.html •