CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-1601
https://notcve.org/view.php?id=CVE-2017-1601
IBM Security Guardium 10.0, 10.0.1, and 10.1 through 10.1.4 Database Activity Monitor does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 132624. En IBM Security Guardium 10.0, 10.0.1 y 10.1 hasta la 10.1.4, Database Activity Monitor no pide que los usuarios tengan contraseñas fuertes por defecto, lo que hace que sea más fácil que los atacantes comprometan las cuentas de usuario. IBM X-Force ID: 132624. • http://www.ibm.com/support/docview.wss?uid=swg22014230 http://www.securitytracker.com/id/1040899 https://exchange.xforce.ibmcloud.com/vulnerabilities/132624 • CWE-521: Weak Password Requirements •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0235
https://notcve.org/view.php?id=CVE-2016-0235
IBM Security Guardium Database Activity Monitor 10 allows local users to have unspecified impact by leveraging administrator access to a hardcoded password, related to use on GRUB systems. IBM X-Force ID: 110326. IBM Security Guardium Database Activity Monitor 10 permite a los usuarios locales tener un impacto no especificado aprovechando el acceso de administrador a una contraseña embebida. Esto está relacionado con su uso en sistemas GRUB. IBM X-Force ID: 110326. • http://www-01.ibm.com/support/docview.wss?uid=swg21981748 https://exchange.xforce.ibmcloud.com/vulnerabilities/110326 • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0237
https://notcve.org/view.php?id=CVE-2016-0237
IBM Security Guardium Database Activity Monitor 10 allows local users to obtain sensitive information by reading cached browser data. IBM X-Force ID: 110328. IBM Security Guardium Database Activity Monitor 10 permite a los usuarios locales obtener información sensible mediante la lectura de datos en caché del navegador. IBM X-Force ID: 110328. • http://www-01.ibm.com/support/docview.wss?uid=swg21981631 https://exchange.xforce.ibmcloud.com/vulnerabilities/110328 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1368
https://notcve.org/view.php?id=CVE-2018-1368
IBM Security Guardium Database Activity Monitor 9.0, 9.1, and 9.5 could allow a local user with low privileges to view report pages and perform some actions that only an admin should be performing, so there is risk that someone not authorized can change things that they are not suppose to. IBM X-Force ID: 137765. IBM Security Guardium Database Activity Monitor 9.0, 9.1 y 9.5 podría permitir que un usuario local con pocos privilegios vea páginas de reporte y realice algunas acciones que solo deberían estar permitidas para un administrador. Por lo tanto, existe el riesgo de que alguien no autorizado cambie cosas para las que no debería tener permiso. IBM X-Force ID: 137765. • http://www.ibm.com/support/docview.wss?uid=swg22013302 http://www.securitytracker.com/id/1040349 https://exchange.xforce.ibmcloud.com/vulnerabilities/137765 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0239
https://notcve.org/view.php?id=CVE-2016-0239
IBM Security Guardium Database Activity Monitor 9.x through 9.5 before p700 and 10.x through 10.0.1 before p100 allows remote authenticated users to make HTTP requests with administrator privileges via unspecified vectors. IBM Security Guardium Database Activity Monitor 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.0.1 en versiones anteriores a p100 permite a usuarios remotos autenticados hacer peticiones HTTP con privilegios de administrador a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21988999 http://www.securityfocus.com/bid/93827 • CWE-264: Permissions, Privileges, and Access Controls •