CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4591
https://notcve.org/view.php?id=CVE-2020-4591
IBM Spectrum Protect Server 8.1.0.000 through 8.1.10.000 could disclose sensitive information in nondefault settings due to occasionally not encrypting the second chunk of an object in an encrypted container pool. IBM X-Force ID: 184746. IBM Spectrum Protect Server versiones 8.1.0.000 hasta 8.1.10.000, podría revelar información confidencial en configuraciones no predeterminadas debido a que ocasionalmente no cifra el segundo fragmento de un objeto en un grupo de contenedores cifrado. IBM X-Force ID: 184746 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184746 https://www.ibm.com/support/pages/node/6323765 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4559
https://notcve.org/view.php?id=CVE-2020-4559
IBM Spectrum Protect 7.1 and 8.1 could allow an attacker to cause a denial of service due ti improper validation of user-supplied input. IBM X-Force ID: 183613. IBM Spectrum Protect versiones 7.1 y 8.1, podrían permitir a un atacante causar una denegación de servicio debido a una comprobación inapropiada de la entrada suministrada por el usuario. IBM X-Force ID: 183613 • https://exchange.xforce.ibmcloud.com/vulnerabilities/183613 https://www.ibm.com/support/pages/node/6323757 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4631
https://notcve.org/view.php?id=CVE-2020-4631
IBM Spectrum Protect Plus 10.1.0 through 10.1.6 agent files, in non-default configurations, on Windows are assigned access to everyone with full control permissions, which could allow a local user to cause interruption of the service operations. IBM X-Force ID: 185372. Los archivos del agente de IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, en configuraciones no predeterminadas, en Windows se presenta un acceso asignado a todos con permisos de control total, lo que podría permitir a un usuario local causar una interrupción de las operaciones del servicio. IBM X-Force ID: 185372 • https://exchange.xforce.ibmcloud.com/vulnerabilities/185372 https://www.ibm.com/support/pages/node/6255116 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4565
https://notcve.org/view.php?id=CVE-2020-4565
IBM Spectrum Protect Plus 10.1.0 through 10.1.5 could allow an attacker to obtain sensitive information due to insecure communications being used between the application and server. IBM X-Force ID: 183935. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante obtener información confidencial debido a comunicaciones no seguras que son usadas entre la aplicación y el servidor. IBM X-Force ID: 183935 • https://exchange.xforce.ibmcloud.com/vulnerabilities/183935 https://www.ibm.com/support/pages/node/6238920 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2020-4494
https://notcve.org/view.php?id=CVE-2020-4494
IBM Spectrum Protect Client 8.1.7.0 through 8.1.9.1 (Linux and Windows), 8.1.9.0 trough 8.1.9.1 (AIX) and IBM Spectrum Protect for Space Management 8.1.7.0 through 8.1.9.1 (Linux), 8.1.9.0 through 8.1.9.1 (AIX) web user interfaces could allow an attacker to bypass authentication due to improper session validation which can result in access to unauthorized resources. IBM X-Force ID: 182019. IBM Spectrum Protect Client versiones 8.1.7.0 hasta 8.1.9.1 (Linux y Windows), versiones 8.1.9.0 hasta 8.1.9.1 (AIX) e IBM Spectrum Protect para Space Management versiones 8.1.7.0 hasta 8.1.9.1 (Linux), versiones 8.1.9.0 hasta 8.1.9.1 (AIX), las interfaces de usuario web podrían permitir a un atacante omitir la autenticación debido a una comprobación de sesión inapropiada que puede resultar en un acceso a recursos no autorizados. IBM X-Force ID: 182019 • https://exchange.xforce.ibmcloud.com/vulnerabilities/182019 https://www.ibm.com/support/pages/node/6221448 • CWE-287: Improper Authentication •