CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4116
https://notcve.org/view.php?id=CVE-2019-4116
IBM Cloud Private 2.1.0, 3.1.0, and 3.1.1 could disclose highly sensitive information in installer logs that could be use for further attacks against the system. IBM X-Force ID: 158115. IBM Cloud Private versiones 2.1.0, 3.1.0, y versión 3.1.1 podría divulgar información altamente sensible en los registros del instalador que podría usarse para futuros ataques contra el sistema. ID de IBM X-Force: 158115. • http://www.ibm.com/support/docview.wss?uid=ibm10885318 https://exchange.xforce.ibmcloud.com/vulnerabilities/158115 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4142
https://notcve.org/view.php?id=CVE-2019-4142
IBM Cloud Private 2.1.0, 3.1.0, 3.1.1, and 3.1.2 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 158338. IBM Cloud Private 2.1.0, 3.1.0, 3.1.1 y 3.1.2 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones malintencionadas y no autorizadas transmitidas por un usuario en las que el sitio web confía. ID de IBM X-Force: 158338. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158338 https://www.ibm.com/support/docview.wss?uid=ibm10885434 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4239
https://notcve.org/view.php?id=CVE-2019-4239
IBM MQ Advanced Cloud Pak (IBM Cloud Private 1.0.0 through 3.0.1) stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 159465. IBM MQ Advanced Cloud Pak (IBM Cloud Private versión 1.0.0 hasta 3.0.1) almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leída por un usuario local. ID de IBM X-Force: 159465. • https://exchange.xforce.ibmcloud.com/vulnerabilities/159465 https://www.ibm.com/support/docview.wss?uid=ibm10886591 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4119
https://notcve.org/view.php?id=CVE-2019-4119
IBM Cloud Private Kubernetes API server 2.1.0, 3.1.0, 3.1.1, and 3.1.2 can be used as an HTTP proxy to not only cluster internal but also external target IP addresses. IBM X-Force ID: 158145. Los servidores de API de IBM Cloud Private Kubernetes en sus versiónes 2.1.0, 3.1.0, 3.1.1, and 3.1.2, puede ser usados como un proxy HTTP no solo para agrupar las direcciones IP de destino internas sino tambien externas. ID de IBM X-Force: 158145. • http://www.ibm.com/support/docview.wss?uid=ibm10878460 https://exchange.xforce.ibmcloud.com/vulnerabilities/158145 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4143
https://notcve.org/view.php?id=CVE-2019-4143
The IBM Cloud Private Key Management Service (IBM Cloud Private 3.1.1 and 3.1.2) could allow a local user to obtain sensitive from the KMS plugin container log. IBM X-Force ID: 158348. El Servicio de Administración de Clave de IBM Cloud Private (IBM Cloud Private versión 3.1.1 y 3.1.2), podría permitir a un usuario local obtener información confidencial desde el registro contenedor del plugin KMS. ID de IBM X-Force: 158348. • http://www.securityfocus.com/bid/107849 https://exchange.xforce.ibmcloud.com/vulnerabilities/158348 https://www.ibm.com/support/docview.wss?uid=ibm10878180 • CWE-532: Insertion of Sensitive Information into Log File •