CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4687
https://notcve.org/view.php?id=CVE-2019-4687
IBM Security Guardium Data Encryption (GDE) 3.0.0.2 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 171823. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, almacena información confidencial en parámetros URL. Esto puede conllevar a una divulgación de información si partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171823 https://www.ibm.com/support/pages/node/6403331 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4160
https://notcve.org/view.php?id=CVE-2019-4160
IBM Security Guardium Data Encryption (GDE) 3.0.0.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 158577. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 158577. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158577 https://www.ibm.com/support/pages/node/6403331 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4254
https://notcve.org/view.php?id=CVE-2020-4254
IBM Security Guardium Big Data Intelligence 1.0 (SonarG) uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 175560. IBM Security Guardium Big Data Intelligence versión 1.0 (SonarG), utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial.  IBM X-Force ID: 175560 • https://exchange.xforce.ibmcloud.com/vulnerabilities/175560 https://www.ibm.com/support/pages/node/6348664 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4689
https://notcve.org/view.php?id=CVE-2020-4689
IBM Security Guardium 11.2 is vulnerable to CVS Injection. A remote privileged attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-ForceID: 186696. IBM Security Guardium versión 11.2, es vulnerable a una Inyección CVS. Un atacante privilegiado remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del contenido del archivo csv. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186696 https://www.ibm.com/support/pages/node/6346884 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4681
https://notcve.org/view.php?id=CVE-2020-4681
IBM Security Guardium 11.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 186427. IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186427 https://www.ibm.com/support/pages/node/6346884 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •