CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4849
https://notcve.org/view.php?id=CVE-2020-4849
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.19 Interim Fix 7 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a vitcim to a phishing site. IBM X-Force ID: 190294. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.19 Interim Fix 7, podría permitir a un atacante remoto omitir unas restricciones de seguridad, causadas por un fallo de tipo tabnabbing inverso. Un atacante podría explotar esta vulnerabilidad y redireccionar una víctima un sitio de phishing. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190294 https://www.ibm.com/support/pages/node/6382116 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4239
https://notcve.org/view.php?id=CVE-2020-4239
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 175412. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175412 https://www.ibm.com/support/pages/node/6128955 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4238
https://notcve.org/view.php?id=CVE-2020-4238
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 175411. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site request forgery, lo cual podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. ID de IBM X-Force: 175411. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175411 https://www.ibm.com/support/pages/node/6128949 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4237
https://notcve.org/view.php?id=CVE-2020-4237
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 175410. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site request forgery, lo cual podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. ID de IBM X-Force: 175410. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175410 https://www.ibm.com/support/pages/node/6128943 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4236
https://notcve.org/view.php?id=CVE-2020-4236
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 could allow an authenticated user to cause a denial of service due to improper content parsing in the project management module. IBM X-Force ID: 175409. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, podría permitir a un usuario autenticado causar una denegación de servicio debido a un análisis de contenido inapropiado en el módulo de gestión de proyectos. ID de IBM X-Force: 175409. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175409 https://www.ibm.com/support/pages/node/6128937 •