CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11842
https://notcve.org/view.php?id=CVE-2020-11842
Information disclosure vulnerability in Micro Focus Verastream Host Integrator (VHI) product, affecting versions earlier than 7.8 Update 1 (7.8.49 or 7.8.0.49). The vulnerability allows an unauthenticated attackers to view information they may not have been authorized to view. Una vulnerabilidad de divulgación de Información en el producto Micro Focus Verastream Host Integrator (VHI), afectando a las versiones anteriores a la versión 7.8 Update 1 (7.8.49 o 7.8.0.49). La vulnerabilidad permite a un atacante no autenticado ver información que puede no haber sido autorizada para visualizar. • https://support.microfocus.com/kb/doc.php?id=7024567 •
CVSS: 8.8EPSS: 0%CPEs: 46EXPL: 0CVE-2020-9523
https://notcve.org/view.php?id=CVE-2020-9523
Insufficiently protected credentials vulnerability on Micro Focus enterprise developer and enterprise server, affecting all version prior to 4.0 Patch Update 16, and version 5.0 Patch Update 6. The vulnerability could allow an attacker to transmit hashed credentials for the user account running the Micro Focus Directory Server (MFDS) to an arbitrary site, compromising that account's security. Una vulnerabilidad de credenciales insuficientemente protegidas en el desarrollador empresarial y el servidor empresarial de Micro Focus, afectando a todas las versiones anteriores a 4.0 Patch Update 16, y versión 5.0 Patch Update 6. La vulnerabilidad podría permitir a un atacante transmitir credenciales del hash para la cuenta de usuario que ejecuta el Micro Focus Directory Server (MFDS) en un sitio arbitrario, comprometiendo la seguridad de esa cuenta. • https://softwaresupport.softwaregrp.com/doc/KM03634936 • CWE-522: Insufficiently Protected Credentials •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9521
https://notcve.org/view.php?id=CVE-2020-9521
An SQL injection vulnerability was discovered in Micro Focus Service Manager Automation (SMA), affecting versions 2019.08, 2019.05, 2019.02, 2018.08, 2018.05, 2018.02. The vulnerability could allow for the improper neutralization of special elements in SQL commands and may lead to the product being vulnerable to SQL injection. Se detectó una vulnerabilidad de inyección SQL en Micro Focus Service Manager Automation (SMA), afectando a las versiones 2019.08, 2019.05, 2019.02, 2018.08, 2018.05, 2018.02. La vulnerabilidad podría permitir la neutralización inapropiada de elementos especiales en comandos SQL y puede conllevar a que el producto sea vulnerable a inyección SQL. • https://softwaresupport.softwaregrp.com/doc/KM03630615 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9520
https://notcve.org/view.php?id=CVE-2020-9520
A stored XSS vulnerability was discovered in Micro Focus Vibe, affecting all Vibe version prior to 4.0.7. The vulnerability could allows a remote attacker to craft and store malicious content into Vibe such that when the content is viewed by another user of the system, attacker controlled JavaScript will execute in the security context of the target user’s browser. Se detectó una vulnerabilidad de tipo XSS almacenado en Micro Focus Vibe, afectando todas las versiones de Vibe anteriores a 4.0.7. La vulnerabilidad podría permitir a un atacante remoto diseñar y almacenar contenido malicioso dentro de Vibe tal que, cuando el contenido es visualizado por otro usuario del sistema, un JavaScript controlado por el atacante se ejecutara en el contexto de seguridad del navegador del usuario objetivo. • http://seclists.org/fulldisclosure/2020/Mar/50 https://softwaresupport.softwaregrp.com/doc/KM03630475 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9518
https://notcve.org/view.php?id=CVE-2020-9518
Login filter can access configuration files vulnerability in Micro Focus Service Manager (Web Tier), affecting versions 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. The vulnerability could be exploited to allow unauthorized access to configuration data. Una vulnerabilidad del filtro de inicio de sesión que puede acceder los archivos de configuración en Micro Focus Service Manager (Web Tier), afectando a las versiones 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. La vulnerabilidad podría ser explotada para permitir acceso no autorizado a los datos de configuración. • https://softwaresupport.softwaregrp.com/doc/KM03607792 •