CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4967
https://notcve.org/view.php?id=CVE-2020-4967
IBM Cloud Pak for Security (CP4S) 1.3.0.1 could disclose sensitive information through HTTP headers which could be used in further attacks against the system. IBM X-Force ID: 192425. IBM Cloud Pak for Security (CP4S) versión 1.3.0.1, podría divulgar información confidencial por medio de encabezados HTTP que podrían ser usados en futuros ataques contra el sistema. IBM X-Force ID: 192425 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192425 https://www.ibm.com/support/pages/node/6408662 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4628
https://notcve.org/view.php?id=CVE-2020-4628
IBM Cloud Pak for Security (CP4S) 1.3.0.1 and 1.4.0.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 185369. IBM Cloud Pak for Security (CP4S) versiones 1.3.0.1 y 1.4.0.0, podría permitir a un atacante remoto conseguir información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185369 https://www.ibm.com/support/pages/node/6408656 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4696
https://notcve.org/view.php?id=CVE-2020-4696
IBM Cloud Pak for Security 1.3.0.1(CP4S) does not invalidate session after logout which could allow an authenticated user to obtain sensitive information from the previous session. IBM X-Force ID: 186789. IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) no comprueba la sesión después del cierre de sesión, lo que podría permitir a un usuario autenticado obtener información confidencial de la sesión anterior. IBM X-Force ID: 186789 • https://exchange.xforce.ibmcloud.com/vulnerabilities/186789 https://www.ibm.com/support/pages/node/6372528 • CWE-613: Insufficient Session Expiration •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4627
https://notcve.org/view.php?id=CVE-2020-4627
IBM Cloud Pak for Security 1.3.0.1(CP4S) potentially vulnerable to CVS Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 185367. IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) potencialmente vulnerable a una inyección CVS. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, provocados por una comprobación inapropiada del contenido del archivo csv. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185367 https://www.ibm.com/support/pages/node/6372538 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4626
https://notcve.org/view.php?id=CVE-2020-4626
IBM Cloud Pak for Security 1.3.0.1 (CP4S) could reveal sensitive information about the internal network to an authenticated user using a specially crafted HTTP request. IBM X-Force ID: 185362. IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) podría revelar información confidencial sobre la red interna a un usuario autenticado mediante una petición HTTP especialmente diseñada. IBM X-Force ID: 185362 • https://exchange.xforce.ibmcloud.com/vulnerabilities/185362 https://www.ibm.com/support/pages/node/6372534 •