CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4702
https://notcve.org/view.php?id=CVE-2019-4702
IBM Security Guardium Data Encryption (GDE) 3.0.0.2 specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, especifica los permisos para un recurso crítico de seguridad de una manera que permite que ese recurso sea leído o modificado por actores no deseados. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171937 https://www.ibm.com/support/pages/node/6403331 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4687
https://notcve.org/view.php?id=CVE-2019-4687
IBM Security Guardium Data Encryption (GDE) 3.0.0.2 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 171823. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, almacena información confidencial en parámetros URL. Esto puede conllevar a una divulgación de información si partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171823 https://www.ibm.com/support/pages/node/6403331 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4160
https://notcve.org/view.php?id=CVE-2019-4160
IBM Security Guardium Data Encryption (GDE) 3.0.0.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 158577. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 158577. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158577 https://www.ibm.com/support/pages/node/6403331 • CWE-326: Inadequate Encryption Strength •