CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4299
https://notcve.org/view.php?id=CVE-2019-4299
IBM Robotic Process Automation with Automation Anywhere 11 could allow a local user to obtain highly sensitive information from log files when debugging is enabled. IBM X-Force ID: 160765. IBM Robotic Process Automation with Automation Anywhere versión 11 podría permitir que un usuario local obtenga información altamente sensible de los archivos de registro cuando la depuración está habilitada. ID de IBM X-Force: 160765. • http://www.ibm.com/support/docview.wss?uid=ibm10884842 https://exchange.xforce.ibmcloud.com/vulnerabilities/160765 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4298
https://notcve.org/view.php?id=CVE-2019-4298
IBM Robotic Process Automation with Automation Anywhere 11 uses a high privileged PostgreSQL account for database access which could allow a local user to perform actions they should not have privileges to execute. IBM X-Force ID: 160764. IBM Robotic Process Automation with Automation Anywhere versión 11 utiiliza una cuenta de PostgreSQL de alto privilegio para el acceso a la base de datos que podría permitir a un usuario local realizar acciones que no deberían tener privilegios para ejecutar. ID de IBM X-Force: 160764. • http://www.ibm.com/support/docview.wss?uid=ibm10884820 https://exchange.xforce.ibmcloud.com/vulnerabilities/160764 •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4297
https://notcve.org/view.php?id=CVE-2019-4297
IBM Robotic Process Automation with Automation Anywhere 11 could allow a remote authenticated attacker to conduct an LDAP injection. By using a specially crafted request, an attacker could exploit this vulnerability to make unauthorized queries or modify the LDAP content. IBM X-Force ID: 160761. IBM Robotic Process Automation with Automation Anywhere versión 11 podría permitir que un atacante remoto autenticado realizar un ataque de inyección LDAP. Mediante el uso de una petición especialmente manipulada, un atacante podría aprovechar esta vulnerabilidad para realizar consultas no autorizadas o modificar el contenido LDAP. • http://www.ibm.com/support/docview.wss?uid=ibm10884826 https://exchange.xforce.ibmcloud.com/vulnerabilities/160761 • CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4296
https://notcve.org/view.php?id=CVE-2019-4296
IBM Robotic Process Automation with Automation Anywhere 11 information disclosure could allow a local user to obtain e-mail contents from the client debug log file. IBM X-Force ID: 160759. IBM Robotic Process Automation with Automation Anywhere versión 11 una divulgación de información podría permitir a un usuario local obtener contenidos de correo electrónico del archivo de registro de depuración del cliente. ID de IBM X-Force: 160759. • http://www.ibm.com/support/docview.wss?uid=ibm10884844 https://exchange.xforce.ibmcloud.com/vulnerabilities/160759 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4295
https://notcve.org/view.php?id=CVE-2019-4295
IBM Robotic Process Automation with Automation Anywhere 11 could allow an attacker with specialized access to obtain highly sensitive from the credential vault. IBM X-Force ID: 160758. IBM Robotic Process Automation with Automation Anywhere versión 11 podría permitir que un atacante con acceso especializado obtener información altamente confidencial de la bóveda de credenciales. ID de IBM X-Force: 160758. • http://www.ibm.com/support/docview.wss?uid=ibm10884840 https://exchange.xforce.ibmcloud.com/vulnerabilities/160758 •