CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4093
https://notcve.org/view.php?id=CVE-2019-4093
IBM Tivoli Storage Manager (IBM Spectrum Protect 8.1.7) could allow a user to restore files and directories using IBM Spectrum Prootect Client Web User Interface on Windows that they should not have access to due to incorrect file permissions. IBM X-Force ID: 157981. IBM Tivoli Storage Manager (IBM Spectrum Protect en su versión 8.1.7) podría permitir a un usuario recuperar archivos y directorios utilizando la interfaz de usuario web de IBM Spectrum Prootect Client en Windows a la que no deberían tener acceso, debido a permisos de archivos incorrectos. IBM X-Force ID: 157981. • http://www.ibm.com/support/docview.wss?uid=ibm10875518 https://exchange.xforce.ibmcloud.com/vulnerabilities/157981 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2018-1786
https://notcve.org/view.php?id=CVE-2018-1786
IBM Spectrum Protect 7.1 and 8.1 dsmc and dsmcad processes incorrectly accumulate TCP/IP sockets in a CLOSE_WAIT state. This can cause TCP/IP resource leakage and may result in a denial of service. IBM X-Force ID: 148871. Los procesos dsmc y dsmcad de IBM Spectrum Protect 7.1 y 8.1 acumulan incorrectamente sockets TCP/IP en un estado CLOSE_WAIT. Esto puede provocar el filtrado del recurso TCP/IP y podría resultar en una denegación de servicio (DoS). • http://www.ibm.com/support/docview.wss?uid=ibm10738765 http://www.securityfocus.com/bid/105940 https://exchange.xforce.ibmcloud.com/vulnerabilities/148871 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1788
https://notcve.org/view.php?id=CVE-2018-1788
IBM Spectrum Protect Server 7.1 and 8.1 could disclose highly sensitive information via trace logs to a local privileged user. IBM X-Force ID: 148873. IBM Spectrum Protect Server 7.1 y 8.1 podría divulgar información altamente sensible mediante registros de rastreo a un usuario local privilegiado. IBM X-Force ID: 148873. • http://www.ibm.com/support/docview.wss?uid=ibm10730357 http://www.securityfocus.com/bid/105818 http://www.securitytracker.com/id/1042032 https://exchange.xforce.ibmcloud.com/vulnerabilities/148873 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1768
https://notcve.org/view.php?id=CVE-2018-1768
IBM Spectrum Protect Plus 10.1.0 and 10.1.1 could disclose sensitive information when an authorized user executes a test operation, the user id an password may be displayed in plain text within an instrumentation log file. IBM X-Force ID: 148622. IBM Spectrum Protect Plus 10.1.0 y 10.1.1 podría divulgar información sensible cuando un usuario autorizado ejecuta una operación de prueba; el ID y la contraseña del usuario podrían mostrarse en texto plano en un archivo de registro de instrumentación. IBM X-Force ID: 148622. • http://www.ibm.com/support/docview.wss?uid=ibm10729219 http://www.securitytracker.com/id/1041715 https://exchange.xforce.ibmcloud.com/vulnerabilities/148622 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2018-1785
https://notcve.org/view.php?id=CVE-2018-1785
IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 and 8.1) uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt sensitive information. IBM X-Force ID: 148870. IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 y 8.1) emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información sensible. IBM X-Force ID: 148870. • http://www.ibm.com/support/docview.wss?uid=ibm10729873 http://www.securitytracker.com/id/1041716 https://exchange.xforce.ibmcloud.com/vulnerabilities/148870 • CWE-326: Inadequate Encryption Strength •