Emc Unisphere
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04868
Распределение по критичности
Критический
4
Высокий
1
Средний
0
Низкий
1
Затронутые диапазоны версий
< 8.4.0.15< 8.4.0.8≤ 1.6≤ 8.1
Также сопоставлено как (исходные строки): emc_xtremio,unisphere,emc_unity_operating_environment,emc_vipr_srm,emc_vmax_embedded_management,emc_vnxe1600_operating_environment,emc_vnxe_3100_operating_environment,emc_smis,emc_solutions_enabler_virtual_appliance,emc_unisphere,solutions_enabler,emc_vnxe3200_operating_environment
Топ уязвимостей
CVE-2018-1183В Dell EMC Unisphere for VMAX Virtual Appliance версий до 8.4.0.8, Dell EMC Solutions Enabler Virtual Appliance версий до 8.4.0.8, Dell EMC VASA Provider Virtual Appliance версий до 8.4.0.512, Dell EMC SMIS версий до 8.4.0.6, Dell EMC VMAX Embedded Management (eManagement) версий до 1.4.0.347 включительно, Dell EMC VNX2 Operating Environment (OE) for File версий до 8.1.9.231, Dell EMC VNX2 Operating Environment (OE) for Block версий до 05.33.009.5.231, Dell EMC VNX1 Operating Environment (OE) for File версий до 7.1.82.0, Dell EMC VNX1 Operating Environment (OE) for Block версий до 05.32.000.5.225, Dell EMC VNXe3200 Operating Environment (OE) всех версий, Dell EMC VNXe1600 Operating Environment (OE) версий до 3.1.9.9570228, Dell EMC VNXe 3100/3150/3300 Operating Environment (OE) всех версий, Dell EMC ViPR SRM версий 3.7, 3.7.1, 3.7.2 (только если используется Dell EMC Host Interface for Windows), Dell EMC ViPR SRM версий 4.0, 4.0.1, 4.0.2, 4.0.3 (только если используется Dell EMC Host Interface for Windows), Dell EMC XtremIO версий 4.x, Dell EMC VMAX eNAS версии 8.x, Dell EMC Unity Operating Environment (OE) версий до 4.3.0.1522077968, ECOM подвержен уязвимости XXE-инъекции из-за конфигурации XML-парсера, поставляемого с продуктом. Атака XXE Injection может произойти, когда XML-ввод, содержащий ссылку на внешнюю сущность (определенную злоумышленником), обрабатывается уязвимым XML-парсером. XXE Injection может позволить злоумышленникам получить несанкционированный доступ к файлам, содержащим конфиденциальную информацию, или может быть использован для вызова отказа в обслуживании.
CVE-2017-14375EMC Unisphere for VMAX Virtual Appliance (vApp) версий ранее 8.4.0.15, EMC Solutions Enabler Virtual Appliance версий ранее 8.4.0.15, EMC VASA Virtual Appliance версий ранее 8.4.0.512 и EMC VMAX Embedded Management (eManagement) версий ранее и включая 1.4 (Enginuity Release 5977.1125.1125 и более ранние) содержат уязвимость обхода аутентификации, которая может быть потенциально использована злоумышленниками для компрометации затронутой системы.
CVE-2016-6646Веб-приложение vApp Managers в EMC Unisphere для VMAX Virtual Appliance 8.x до 8.3.0 и Solutions Enabler Virtual Appliance 8.x до 8.3.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный ввод в классы (1) GetSymmCmdRequest или (2) RemoteServiceHandler.
CVE-2016-0889HTTP-сервлет в vApp Manager в EMC Unisphere для VMAX Virtual Appliance до 8.2.0 позволяет удаленным злоумышленникам записывать в произвольные файлы через специально созданный путь.
CVE-2016-6645Веб-приложение vApp Managers в EMC Unisphere для VMAX Virtual Appliance 8.x до 8.3.0 и Solutions Enabler Virtual Appliance 8.x до 8.3.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный ввод в классы (1) GeneralCmdRequest, (2) PersistantDataRequest или (3) GetCommandExecRequest.
CVE-2013-3287EMC Unisphere для VMAX до версии 1.6.1.6, при использовании неуказанного уровня отладочного ведения журнала в конфигурациях LDAP, позволяет локальным пользователям обнаруживать пароль привязки LDAP в виде открытого текста, читая консоль.