CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2014-4778
https://notcve.org/view.php?id=CVE-2014-4778
IBM License Metric Tool 9 before 9.1.0.2 and Endpoint Manager for Software Use Analysis 9 before 9.1.0.2 do not send an X-Frame-Options HTTP header in response to requests for the login page, which allows remote attackers to conduct clickjacking attacks via vectors involving a FRAME element. IBM License Metric Tool 9 anterior a 9.1.0.2 y Endpoint Manager for Software Use Analysis 9 anterior a 9.1.0.2 no envían una cabecera HTTP de opciones X-Frame en respuesta a solicitudes para la página de inicio de sesión, lo que permite a atacantes remotos realizar ataques de clickjacking a través de vectores que involucran un elemento FRAME. • http://www-01.ibm.com/support/docview.wss?uid=swg21701389 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2014-4774
https://notcve.org/view.php?id=CVE-2014-4774
Cross-site request forgery (CSRF) vulnerability in the login page in IBM License Metric Tool 9 before 9.1.0.2 and Endpoint Manager for Software Use Analysis 9 before 9.1.0.2 allows remote attackers to hijack the authentication of arbitrary users via vectors involving a FRAME element. Vulnerabilidad de CSRF en la página de inicio de sesión en IBM License Metric Tool 9 anterior a 9.1.0.2 y Endpoint Manager for Software Use Analysis 9 anterior a 9.1.0.2 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios a través de vectores que involucran un elemento FRAME. • http://www-01.ibm.com/support/docview.wss?uid=swg21701389 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-8927
https://notcve.org/view.php?id=CVE-2014-8927
Common Inventory Technology (CIT) before 2.7.0.2050 in IBM License Metric Tool 7.2.2, 7.5, and 9; Endpoint Manger for Software Use Analysis 9; and Tivoli Asset Discovery for Distributed 7.2.2 and 7.5 allows remote attackers to cause a denial of service (CPU consumption or application crash) via a crafted XML query, a different vulnerability than CVE-2014-8926. Common Inventory Technology (CIT) anterior a 2.7.0.2050 en IBM License Metric Tool 7.2.2, 7.5, y 9; Endpoint Manger for Software Use Analysis 9; y Tivoli Asset Discovery for Distributed 7.2.2 y 7.5 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída de aplicación) a través de una consulta XML manipulada, una vulnerabilidad diferente a CVE-2014-8926. • http://www-01.ibm.com/support/docview.wss?uid=swg21882695 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-8926
https://notcve.org/view.php?id=CVE-2014-8926
Common Inventory Technology (CIT) before 2.7.0.2050 in IBM License Metric Tool 7.2.2, 7.5, and 9; Endpoint Manger for Software Use Analysis 9; and Tivoli Asset Discovery for Distributed 7.2.2 and 7.5 allows remote attackers to cause a denial of service (CPU consumption or application crash) via a crafted XML query, a different vulnerability than CVE-2014-8927. Common Inventory Technology (CIT) anterior a 2.7.0.2050 en IBM License Metric Tool 7.2.2, 7.5, y 9; Endpoint Manger for Software Use Analysis 9; y Tivoli Asset Discovery for Distributed 7.2.2 y 7.5 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída de aplicación) a través de una consulta XML manipulada, una vulnerabilidad diferente a CVE-2014-8927. • http://www-01.ibm.com/support/docview.wss?uid=swg21882695 • CWE-399: Resource Management Errors •