Vulnerabilidad en EMC RecoverPoint y EMC RecoverPoint for Virtual Machines (CVE-2016-6648)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-275
Errores con los permisos
Fecha de publicación:
03/02/2017
Última modificación:
20/04/2025
Descripción
Las versiones de EMC RecoverPoint anteriores a 4.4.1.1 y las versiones de EMC RecoverPoint for Virtual Machines anteriores a 5.0 se ven afectadas por la vulnerabilidad de divulgación de información sensible como resultado de permisos incorrectos establecidos en un archivo de sistema sensible. Un administrador malicioso con privilegios de configuración puede tener acceso a este archivo del sistema sensible y comprometer el sistema afectado.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:emc:recoverpoint:*:*:*:*:*:*:*:* | 4.4.1.0 (incluyendo) | |
cpe:2.3:a:emc:recoverpoint_for_virtual_machines:*:*:*:*:*:*:*:* | 4.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página