CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4239
https://notcve.org/view.php?id=CVE-2019-4239
IBM MQ Advanced Cloud Pak (IBM Cloud Private 1.0.0 through 3.0.1) stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 159465. IBM MQ Advanced Cloud Pak (IBM Cloud Private versión 1.0.0 hasta 3.0.1) almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leída por un usuario local. ID de IBM X-Force: 159465. • https://exchange.xforce.ibmcloud.com/vulnerabilities/159465 https://www.ibm.com/support/docview.wss?uid=ibm10886591 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4119
https://notcve.org/view.php?id=CVE-2019-4119
IBM Cloud Private Kubernetes API server 2.1.0, 3.1.0, 3.1.1, and 3.1.2 can be used as an HTTP proxy to not only cluster internal but also external target IP addresses. IBM X-Force ID: 158145. Los servidores de API de IBM Cloud Private Kubernetes en sus versiónes 2.1.0, 3.1.0, 3.1.1, and 3.1.2, puede ser usados como un proxy HTTP no solo para agrupar las direcciones IP de destino internas sino tambien externas. ID de IBM X-Force: 158145. • http://www.ibm.com/support/docview.wss?uid=ibm10878460 https://exchange.xforce.ibmcloud.com/vulnerabilities/158145 •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1841
https://notcve.org/view.php?id=CVE-2018-1841
IBM Cloud Private 2.1.0 could allow a local user to obtain the CA Private Key due to it being world readable in boot/master node. IBM X-Force ID: 150901. IBM Cloud Private 2.1.0 podría permitir que un usuario local obtenga la clave privada CA debido a que es legible globalmebte en el nodo boot/master. IBM X-Force ID: 150901. • http://www.securityfocus.com/bid/105980 https://exchange.xforce.ibmcloud.com/vulnerabilities/150901 https://www.ibm.com/support/docview.wss?uid=ibm10739851 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •