CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4120
https://notcve.org/view.php?id=CVE-2019-4120
IBM Cloud Private 3.1.1 and 3.1.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 158146. IBM Cloud Private 3.1.1 y 3.1.2 son vulnerables a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=ibm10885328 https://exchange.xforce.ibmcloud.com/vulnerabilities/158146 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4117
https://notcve.org/view.php?id=CVE-2019-4117
IBM Cloud Private 3.1.1 and 3.1.2 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 158116. IBM Cloud Private 3.1.1 y 3.1.2 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 158116. • http://www.ibm.com/support/docview.wss?uid=ibm10878396 https://exchange.xforce.ibmcloud.com/vulnerabilities/158116 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4284
https://notcve.org/view.php?id=CVE-2019-4284
IBM Cloud Private 2.1.0 , 3.1.0, 3.1.1, and 3.1.2 could allow a local privileged user to obtain sensitive OIDC token that is printed to log files, which could be used to log in to the system as another user. IBM X-Force ID: 160512. Cloud Private de IBM versiones 2.1.0, 3.1.0, 3.1.1 y 3.1.2, podría permitir a un usuario privilegiado local obtener un token OIDC inestable en el sistema que se imprime en archivos de registro, que podrían ser usados para iniciar sesión en el sistema como otro usuario . ID de IBM X-Force: 160512. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160512 https://www.ibm.com/support/docview.wss?uid=ibm10885454 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4116
https://notcve.org/view.php?id=CVE-2019-4116
IBM Cloud Private 2.1.0, 3.1.0, and 3.1.1 could disclose highly sensitive information in installer logs that could be use for further attacks against the system. IBM X-Force ID: 158115. IBM Cloud Private versiones 2.1.0, 3.1.0, y versión 3.1.1 podría divulgar información altamente sensible en los registros del instalador que podría usarse para futuros ataques contra el sistema. ID de IBM X-Force: 158115. • http://www.ibm.com/support/docview.wss?uid=ibm10885318 https://exchange.xforce.ibmcloud.com/vulnerabilities/158115 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4142
https://notcve.org/view.php?id=CVE-2019-4142
IBM Cloud Private 2.1.0, 3.1.0, 3.1.1, and 3.1.2 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 158338. IBM Cloud Private 2.1.0, 3.1.0, 3.1.1 y 3.1.2 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones malintencionadas y no autorizadas transmitidas por un usuario en las que el sitio web confía. ID de IBM X-Force: 158338. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158338 https://www.ibm.com/support/docview.wss?uid=ibm10885434 • CWE-352: Cross-Site Request Forgery (CSRF) •