CVE-2021-38901
https://notcve.org/view.php?id=CVE-2021-38901
IBM Spectrum Protect Operations Center 7.1, under special configurations, could allow a local user to obtain highly sensitive information. IBM X-Force ID: 209610. IBM Spectrum Protect Operations Center versión 7.1, bajo configuraciones especiales, podría permitir a un usuario local obtener información altamente confidencial. IBM X-Force ID: 209610 • https://exchange.xforce.ibmcloud.com/vulnerabilities/209610 https://www.ibm.com/support/pages/node/6524924 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2020-4956
https://notcve.org/view.php?id=CVE-2020-4956
IBM Spectrum Protect Operations Center 7.1 and 8.1 is vulnerable to a denial of service, caused by a RPC that allows certain cache values to be set and dumped to a file. By setting a grossly large cache value and dumping that cached value to a file multiple times, a remote attacker could exploit this vulnerability to cause the consumption of all memory resources. IBM X-Force ID: 192156. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, es vulnerable a una denegación de servicio, causada por un RPC que permite a determinados valores de caché ser ajustada y ser volcada a un archivo. Al ajustar un valor de caché enormemente grande y volcar ese valor en caché en un archivo múltiples veces, un atacante remoto podría explotar esta vulnerabilidad para causar el consumo de todos los recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192156 https://www.ibm.com/support/pages/node/6404966 • CWE-400: Uncontrolled Resource Consumption •
CVE-2020-4955
https://notcve.org/view.php?id=CVE-2020-4955
IBM Spectrum Protect Operations Center 7.1 and 8.1could allow a remote attacker to execute arbitrary code on the system, caused by improper parameter validation. By creating an unspecified servlet request with specially crafted input parameters, an attacker could exploit this vulnerability to load a malicious .dll with elevated privileges. IBM X-Force ID: 192155. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de parámetros. Al crear una petición de servlet no especificada con parámetros de entrada especialmente diseñados, un atacante podría explotar esta vulnerabilidad para cargar un archivo .dll malicioso con privilegios elevados. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192155 https://www.ibm.com/support/pages/node/6404966 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-4954
https://notcve.org/view.php?id=CVE-2020-4954
IBM Spectrum Protect Operations Center 7.1 and 8.1 could allow a remote attacker to bypass authentication restrictions, caused by improper session validation . By using the configuration panel to obtain a valid session using an attacker controlled IBM Spectrum Protect server, an attacker could exploit this vulnerability to bypass authentication and gain access to a limited number of debug functions, such as logging levels. IBM X-Force ID: 192153. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podrían permitir a un atacante remoto omitir unas restricciones de autenticación, causadas por una comprobación inapropiada de la sesión. Al usar el panel de configuración para obtener una sesión válida usando un servidor IBM Spectrum Protect controlado por un atacante, un atacante podría explotar esta vulnerabilidad para omitir la autenticación y conseguir acceso a un número limitado de funciones de depuración, como los niveles de registro. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192153 https://www.ibm.com/support/pages/node/6404966 • CWE-384: Session Fixation •
CVE-2020-4771
https://notcve.org/view.php?id=CVE-2020-4771
IBM Spectrum Protect Operations Center 8.1.0.000 through 8.1.10.and 7.1.0.000 through 7.1.11 could allow a remote attacker to obtain sensitive information, caused by improper authentication of a websocket endpoint. By using known tools to subscribe to the websocket event stream, an attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 188993. IBM Spectrum Protect Operations Center versiones 8.1.0.000 hasta 8.1.10. Y versiones 7.1.0.000 hasta 7.1.11, podría permitir a un atacante remoto obtener información confidencial, causada por una autenticación incorrecta de un endpoint de websocket. • https://exchange.xforce.ibmcloud.com/vulnerabilities/188993 https://www.ibm.com/support/pages/node/6369101 • CWE-287: Improper Authentication •