CVSS: 8.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-7462 – VMware Security Advisory 2016-0020
https://notcve.org/view.php?id=CVE-2016-7462
16 Nov 2016 — The Suite REST API in VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to write arbitrary content to files or rename files via a crafted DiskFileItem in a relay-request payload that is mishandled during deserialization. El Suite REST API en VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados escribir contenido arbitrario en archivos o renombrar archivos a través de un DiskFileItem manipu... • http://www.securityfocus.com/bid/94351 • CWE-264: Permissions, Privileges, and Access Controls CWE-749: Exposed Dangerous Method or Function •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-7457 – HPE Security Bulletin HPESBGN03707 1
https://notcve.org/view.php?id=CVE-2016-7457
12 Oct 2016 — VMware vRealize Operations (aka vROps) 6.x before 6.4.0 allows remote authenticated users to gain privileges, or halt and remove virtual machines, via unspecified vectors. VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados obtener privilegios o detener y eliminar máquinas virtuales, a través de vectores no especificados. HPE has identified two VMware security advisories affecting the HPE ConvergedSystem 700 2.0 VMware Kit. The... • http://www.securityfocus.com/bid/93499 • CWE-264: Permissions, Privileges, and Access Controls •