Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EMC RecoverPoint y EMC RecoverPoint for Virtual Machines (CVE-2016-6648)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-275 Errores con los permisos
Fecha de publicación:
03/02/2017
Última modificación:
20/04/2025

Descripción

Las versiones de EMC RecoverPoint anteriores a 4.4.1.1 y las versiones de EMC RecoverPoint for Virtual Machines anteriores a 5.0 se ven afectadas por la vulnerabilidad de divulgación de información sensible como resultado de permisos incorrectos establecidos en un archivo de sistema sensible. Un administrador malicioso con privilegios de configuración puede tener acceso a este archivo del sistema sensible y comprometer el sistema afectado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:emc:recoverpoint:*:*:*:*:*:*:*:* 4.4.1.0 (incluyendo)
cpe:2.3:a:emc:recoverpoint_for_virtual_machines:*:*:*:*:*:*:*:* 4.0 (incluyendo)