CVE-2019-4357
https://notcve.org/view.php?id=CVE-2019-4357
When using IBM Spectrum Protect Plus 10.1.0, 10.1.2, and 10.1.3 to protect Oracle, DB2 or MongoDB databases, a redirected restore operation specifying a target path may allow execution of arbitrary code on the system. IBM X-Force ID: 161667, Cuando se utiliza IBM Spectrum Protect Plus versiones 10.1.0, 10.1.2 y 10.1.3 para proteger las bases de datos Oracle, DB2 o MongoDB, una operación de restauración redirigida que especifique una ruta de destino puede permitir la ejecución de código arbitrario en el sistema. ID de IBM X-Force: 161667. • http://www.ibm.com/support/docview.wss?uid=ibm10886111 http://www.securityfocus.com/bid/109003 https://exchange.xforce.ibmcloud.com/vulnerabilities/161667 •
CVE-2019-4385
https://notcve.org/view.php?id=CVE-2019-4385
IBM Spectrum Protect Plus 10.1.2 may display the vSnap CIFS password in the IBM Spectrum Protect Plus Joblog. This can result in an attacker gaining access to sensitive information as well as vSnap. IBM X-Force ID: 162173. IBM Spectrum Protect Plus 10.1.2 puede mostrar la contraseña CIFS de vSnap en el Joblog de IBM Spectrum Protect Plus. Esto puede hacer que un atacante obtenga acceso a información confidencial, así como a vSnap. • http://www.ibm.com/support/docview.wss?uid=ibm10886099 http://www.securityfocus.com/bid/108899 https://exchange.xforce.ibmcloud.com/vulnerabilities/162173 • CWE-522: Insufficiently Protected Credentials •
CVE-2018-1882
https://notcve.org/view.php?id=CVE-2018-1882
In a certain atypical IBM Spectrum Protect 7.1 and 8.1 configurations, the node password could be displayed in plain text in the IBM Spectrum Protect client trace file. IBM X-Force ID: 151968. En ciertas configuraciones atípicas de IBM Spectrum Protect versiones 7.1 y 8.1, la contraseña del nodo podría mostrarse en texto plano en el archivo de rastreo del cliente de IBM Spectrum Protect. ID de IBM X-Force: 151968. • http://www.ibm.com/support/docview.wss?uid=ibm10869208 http://www.ibm.com/support/docview.wss?uid=ibm10869436 http://www.securityfocus.com/bid/107861 https://exchange.xforce.ibmcloud.com/vulnerabilities/151968 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2018-1853
https://notcve.org/view.php?id=CVE-2018-1853
IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 and 8.1) could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 151014. IBM Tivoli Storage Manager (IBM Spectrum Protect versiones 7.1 y 8.1), podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Al persuadir a una víctima a que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=ibm10870718 https://exchange.xforce.ibmcloud.com/vulnerabilities/151014 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2018-1787
https://notcve.org/view.php?id=CVE-2018-1787
IBM Spectrum Protect 7.1 and 8.1 is affected by a password exposure vulnerability caused by insecure file permissions. IBM X-Force ID: 148872. IBM Spectrum Protect versiones 7.1 y 8.1, se ve afectado por una vulnerabilidad de exposición de contraseña causada por permisos de archivos no seguros. ID de IBM X-Force: 148872. • http://www.ibm.com/support/docview.wss?uid=ibm10869602 https://exchange.xforce.ibmcloud.com/vulnerabilities/148872 • CWE-732: Incorrect Permission Assignment for Critical Resource •