CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20417
https://notcve.org/view.php?id=CVE-2021-20417
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 4.0.0.4 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 196219 IBM Guardium Data Encryption (GDE) versiones 4.0.0.4 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en otros ataque... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196219 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20416
https://notcve.org/view.php?id=CVE-2021-20416
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.3 and 4.0.0.4 could allow a remote attacker to obtain sensitive information, caused by the failure to set the HTTPOnly flag. A remote attacker could exploit this vulnerability to obtain sensitive information from the cookie. IBM X-Force ID: 196218. IBM Guardium Data Encryption (GDE) versiones 3.0.0.3 y 4.0.0.4, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo en la configuración del flag HTTPOnly. Un atacante remoto podría e... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196218 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20415
https://notcve.org/view.php?id=CVE-2021-20415
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 4.0.0.4 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials. IBM X-Force ID: 196217. IBM Guardium Data Encryption (GDE) versiones 4.0.0.4, usa una configuración de bloqueo de cuenta inapropiada que podría permitir a un atacante remoto forzar las credenciales de la cuenta. IBM X-Force ID: 196217 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196217 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20379
https://notcve.org/view.php?id=CVE-2021-20379
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.3 and 4.0.0.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 195711. IBM Guardium Data Encryption (GDE) versiones 3.0.0.3 y 4.0.0.4 usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 195711 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195711 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20378
https://notcve.org/view.php?id=CVE-2021-20378
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.2 and 4.0.0.4 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 195709. IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro en el sistema. IBM X-Force ID: 195709 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195709 • CWE-613: Insufficient Session Expiration •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20413
https://notcve.org/view.php?id=CVE-2021-20413
28 Jun 2021 — IBM Guardium Data Encryption (GDE) 4.0.0.4 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 196212. IBM Guardium Data Encryption (GDE) versión 4.0.0.4, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría usarse en otros ataques c... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196212 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4695
https://notcve.org/view.php?id=CVE-2019-4695
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 171926. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, permite que las páginas web sean almacenadas localmente para que puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 171926 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171926 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4713
https://notcve.org/view.php?id=CVE-2019-4713
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 172084. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un a... • https://exchange.xforce.ibmcloud.com/vulnerabilities/172084 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4701
https://notcve.org/view.php?id=CVE-2019-4701
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 is deployed with active debugging code that can create unintended entry points. IBM X-Force ID: 171936. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, es implementado con código de depuración activo que puede crear puntos de entrada no deseados. IBM X-Force ID: 171936 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171936 •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4699
https://notcve.org/view.php?id=CVE-2019-4699
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 generates an error message that includes sensitive information about its environment, users, or associated data. IBM X-Force ID: 171931. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, genera un mensaje de error que incluye información confidencial acerca de su entorno, usuarios o datos asociados. IBM X-Force ID: 171931 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171931 • CWE-209: Generation of Error Message Containing Sensitive Information •