CVE-2021-29665
https://notcve.org/view.php?id=CVE-2021-29665
IBM Security Verify Access 20.07 is vulnerable to a stack based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code on the system with elevated privileges. IBM Security Verify Access versión 20.07,, es vulnerable a un desbordamiento de búfer en la región stack de la memoria, causado por una comprobación inapropiada de límites que podría permitir a un atacante local ejecutar código arbitrario en el sistema con privilegios elevados • https://exchange.xforce.ibmcloud.com/vulnerabilities/199399 https://www.ibm.com/support/pages/node/6457315 • CWE-787: Out-of-bounds Write •
CVE-2021-20585
https://notcve.org/view.php?id=CVE-2021-20585
IBM Security Verify Access 20.07 could disclose sensitive information in HTTP server headers that could be used in further attacks against the system. IBM X-Force ID: 199398. IBM Security Verify Access versión 20.07, podría divulgar información confidencial en los encabezados del servidor HTTP que podría ser usado en futuros ataques contra el sistema. IBM X-Force ID: 199398 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199398 https://www.ibm.com/support/pages/node/6457315 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-20576
https://notcve.org/view.php?id=CVE-2021-20576
IBM Security Verify Access 20.07 could allow a remote attacker to send a specially crafted HTTP GET request that could cause the application to crash. IBM Security Verify Access versión 20.07, podría permitir a un atacante remoto enviar una petición HTTP GET especialmente diseñada que podría causar que la aplicación se bloquee • https://exchange.xforce.ibmcloud.com/vulnerabilities/199280 https://www.ibm.com/support/pages/node/6457315 •
CVE-2021-20575
https://notcve.org/view.php?id=CVE-2021-20575
IBM Security Verify Access 20.07 allows web pages to be stored locally which can be read by another user on the system. X-Force ID: 199278. IBM Security Verify Access versión 20.07, permite que las páginas web sean almacenadas localmente, que pueden ser leídas por otro usuario en el sistema. X-Force ID: 199278 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199278 https://www.ibm.com/support/pages/node/6457315 • CWE-922: Insecure Storage of Sensitive Information •