nvd

Emc

Уязвимости

414

Эксплуатируемые

Критический

Высокий

112

Топ уязвимостей

CVE-2017-14378EMC RSA Authentication Agent API 8.5 для C и RSA Authentication Agent SDK 8.6 для C позволяют злоумышленникам обходить аутентификацию, также известную как "Уязвимость обработки ошибок".

CVE-2015-0546EMC Unified Infrastructure Manager/Provisioning (UIM/P) 4.1 позволяет удаленным злоумышленникам обходить аутентификацию LDAP, предоставляя допустимое имя учетной записи.

CVE-2015-0545EMC Unisphere for VMAX 8.x до 8.0.3.4 настраивает службу Java Debugging Wire Protocol (JDWP), что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2013-6810Сервер в Brocade Network Advisor до версии 12.1.0, используемый в EMC Connectrix Manager Converged Network Edition (CMCNE), HP B-series SAN Network Advisor и, возможно, других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код, используя сервлет для загрузки исполняемого файла.

CVE-2011-2738Множественные неуказанные уязвимости в Cisco Unified Service Monitor до 8.6, используемом в Unified Operations Manager до 8.6 и CiscoWorks LAN Management Solution 3.x и 4.x до 4.1; и множественные продукты EMC Ionix, включая Application Connectivity Monitor (Ionix ACM) 2.3 и более ранние версии, Adapter for Alcatel-Lucent 5620 SAM EMS (Ionix ASAM) 3.2.0.2 и более ранние версии, IP Management Suite (Ionix IP) 8.1.1.1 и более ранние версии, и другие продукты Ionix; позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты на TCP-порт 9002, также известные как Bug IDs CSCtn42961 и CSCtn64922, связанные с переполнением буфера.

CVE-2011-1741Переполнение буфера на основе стека в ftserver.exe в OpenText Hummingbird Client Connector, используемом в Indexing Server в EMC Documentum eRoom 7.x до 7.4.3.f и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданное сообщение по TCP.

CVE-2011-0647Служба irccd.exe в EMC Replication Manager Client до версии 5.3 и NetWorker Module for Microsoft Applications 2.1.x и 2.2.x позволяет удаленным злоумышленникам выполнять произвольные команды через функцию RunProgram для TCP-порта 6542.

CVE-2009-2754Ошибка знака целочисленного типа в функциональности аутентификации в librpc.dll в службе Informix Storage Manager (ISM) Portmapper (также известной как portmap.exe), используемой в IBM Informix Dynamic Server (IDS) 10.x до 10.00.TC9 и 11.x до 11.10.TC3 и EMC Legato NetWorker, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный размер параметра, который вызывает переполнение буфера на основе стека.

CVE-2009-1119Множественные переполнения буфера на основе кучи в EMC RepliStor 6.2 до SP5 и 6.3 до SP2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное сообщение для (1) ctrlservice.exe или (2) rep_srv.exe, возможно, связанное с переполнением целого числа.

CVE-2009-0311Служба Backbone (ftbackbone.exe) в EMC AutoStart до версии 5.3 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через пакет со специально созданным значением, которое разыменовывается как указатель функции.

CVE-2008-5419Переполнение буфера на основе стека в службе SAN Manager Master Agent (также известной как msragent.exe) в EMC Control Center 5.2 SP5 и 6.0 позволяет удаленным злоумышленникам выполнять произвольный код через несколько запросов SST_CTGTRANS.

CVE-2008-3685Уязвимость обхода каталогов в aws_tmxn.exe в службе Admin Agent в сервере в EMC Documentum ApplicationXtender Workflow, возможно, 5.40 SP1 и более ранних версиях, позволяет удаленным злоумышленникам загружать произвольные файлы и выполнять произвольный код через последовательности обхода каталогов в запросах на TCP-порт 2606.

CVE-2008-3684Переполнение буфера на основе кучи в aws_tmxn.exe в службе Admin Agent в сервере в EMC Documentum ApplicationXtender Workflow, возможно, 5.40 SP1 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные пакета на TCP-порт 2606.

CVE-2008-0656Уязвимость неограниченной загрузки файлов в dmclTrace.jsp в EMC Documentum Administrator 5.3.0.313 и Webtop 5.3.0.317 позволяет удаленным злоумышленникам перезаписывать произвольные файлы через атрибут filename.

CVE-2007-5323Служба RepliStor Server Service в EMC Replistor 6.1.3 позволяет удаленным злоумышленникам выполнять произвольный код через значение size, которое приводит к тому, что RepliStor создает буфер меньшего размера, чем ожидалось, что вызывает переполнение буфера, когда этот буфер используется в вызове функции recv.

CVE-2006-3892Сервер Management Console в EMC NetWorker (ранее Legato NetWorker) 7.3.2 до Jumbo Update 1 использует слабую аутентификацию, что позволяет удаленным злоумышленникам выполнять произвольные команды.

CVE-2018-15764Dell EMC ESRS Policy Manager версии 6.8 и более ранние содержат уязвимость удаленного выполнения кода из-за неправильной конфигурации запускаемых служб JMX. Удаленный не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для выполнения произвольного кода в JVM сервера.

CVE-2018-1235Dell EMC RecoverPoint версий до 5.1.2 и RecoverPoint for VMs версий до 5.1.1.3 содержат уязвимость внедрения команд. Неаутентифицированный удаленный злоумышленник может потенциально использовать эту уязвимость для выполнения произвольных команд в затронутой системе с привилегиями root.

CVE-2017-8020Проблема была обнаружена в EMC ScaleIO 2.0.1.x. Уязвимость переполнения буфера в службе SDBG может позволить удаленному не прошедшему проверку подлинности злоумышленнику выполнять произвольные команды с правами root на уязвимом сервере.

CVE-2017-8015EMC AppSync (все версии до 3.5) содержит уязвимость SQL-инъекции, которая может быть использована злоумышленниками для компрометации уязвимой системы.

CVE-2017-8013EMC Data Protection Advisor 6.3.x до патча 67 и 6.4.x до патча 130 содержат недокументированные учетные записи с жестко заданными паролями и различными привилегиями. Уязвимые учетные записи: "Apollo System Test", "emc.dpa.agent.logon" и "emc.dpa.metrics.logon". Злоумышленник, знающий пароль, может использовать эти учетные записи через REST API для получения несанкционированного доступа к EMC Data Protection Advisor (включая потенциальный доступ с правами администратора).

CVE-2017-4990В EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226 неавторизованный злоумышленник может использовать функцию загрузки файлов на странице обслуживания системы для загрузки вредоносного файла в любой каталог, что может позволить злоумышленнику выполнить произвольный код в системе Avamar Server.

CVE-2017-4989В EMC Avamar Server Software 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31, 7.2.0-401 неаутентифицированный удаленный злоумышленник может обойти процесс аутентификации, чтобы получить доступ к странице обслуживания системы. Это может быть использовано злоумышленником для просмотра конфиденциальной информации, выполнения обновлений программного обеспечения или запуска рабочих процессов обслуживания.

CVE-2017-4984В EMC VNX2 версий до OE для File 8.1.9.211 и VNX1 версий до OE для File 7.1.80.8 неаутентифицированный удаленный злоумышленник может повысить свои привилегии до root через внедрение команд. Это потенциально может быть использовано злоумышленником для выполнения произвольного кода с правами root в целевой системе VNX Control Station, также известной как удаленное выполнение кода.

CVE-2017-4982EMC Mainframe Enablers ResourcePak Base версий 7.6.0, 8.0.0 и 8.1.0 содержит исправление для уязвимости управления привилегиями, которая потенциально может быть использована злоумышленниками для компрометации уязвимой системы.

Открыть в каталоге с фильтром по вендору →

Emc

Топ продуктов

Топ уязвимостей