CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4120
https://notcve.org/view.php?id=CVE-2019-4120
IBM Cloud Private 3.1.1 and 3.1.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 158146. IBM Cloud Private 3.1.1 y 3.1.2 son vulnerables a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=ibm10885328 https://exchange.xforce.ibmcloud.com/vulnerabilities/158146 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4117
https://notcve.org/view.php?id=CVE-2019-4117
IBM Cloud Private 3.1.1 and 3.1.2 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 158116. IBM Cloud Private 3.1.1 y 3.1.2 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 158116. • http://www.ibm.com/support/docview.wss?uid=ibm10878396 https://exchange.xforce.ibmcloud.com/vulnerabilities/158116 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4284
https://notcve.org/view.php?id=CVE-2019-4284
IBM Cloud Private 2.1.0 , 3.1.0, 3.1.1, and 3.1.2 could allow a local privileged user to obtain sensitive OIDC token that is printed to log files, which could be used to log in to the system as another user. IBM X-Force ID: 160512. Cloud Private de IBM versiones 2.1.0, 3.1.0, 3.1.1 y 3.1.2, podría permitir a un usuario privilegiado local obtener un token OIDC inestable en el sistema que se imprime en archivos de registro, que podrían ser usados para iniciar sesión en el sistema como otro usuario . ID de IBM X-Force: 160512. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160512 https://www.ibm.com/support/docview.wss?uid=ibm10885454 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4439
https://notcve.org/view.php?id=CVE-2019-4439
IBM Cloud Private 3.1.0, 3.1.1, and 3.1.2 does not invalidate session after logout which could allow a local user to impersonate another user on the system. IBM X-Force ID: 162949. IBM Cloud Private versiones 3.1.0, 3.1.1, y 3.1.2 no invalida la sesión después del cierre de sesión, lo que podría permitir a un usuario local suplantar a otro usuario en el sistema. ID de IBM X-Force: 162949. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162949 https://www.ibm.com/support/docview.wss?uid=ibm10884892 • CWE-384: Session Fixation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4415
https://notcve.org/view.php?id=CVE-2019-4415
IBM Cloud Private 3.1.1 and 3.1.2 could allow a local user to obtain elevated privileges due to improper security context constraints. IBM X-Force ID: 162706. IBM Cloud Private versión 3.1.1 y versión 3.1.2 podría permitir a un usuario local obtener privilegios elevados debido a restricciones de contexto de seguridad inadecuadas. ID de IBM X-Force: 162706. • http://www.ibm.com/support/docview.wss?uid=ibm10887857 https://exchange.xforce.ibmcloud.com/vulnerabilities/162706 •