CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20415
https://notcve.org/view.php?id=CVE-2021-20415
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 4.0.0.4 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials. IBM X-Force ID: 196217. IBM Guardium Data Encryption (GDE) versiones 4.0.0.4, usa una configuración de bloqueo de cuenta inapropiada que podría permitir a un atacante remoto forzar las credenciales de la cuenta. IBM X-Force ID: 196217 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196217 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20379
https://notcve.org/view.php?id=CVE-2021-20379
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.3 and 4.0.0.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 195711. IBM Guardium Data Encryption (GDE) versiones 3.0.0.3 y 4.0.0.4 usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 195711 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195711 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20378
https://notcve.org/view.php?id=CVE-2021-20378
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.2 and 4.0.0.4 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 195709. IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro en el sistema. IBM X-Force ID: 195709 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195709 • CWE-613: Insufficient Session Expiration •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20413
https://notcve.org/view.php?id=CVE-2021-20413
28 Jun 2021 — IBM Guardium Data Encryption (GDE) 4.0.0.4 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 196212. IBM Guardium Data Encryption (GDE) versión 4.0.0.4, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría usarse en otros ataques c... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196212 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4695
https://notcve.org/view.php?id=CVE-2019-4695
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 171926. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, permite que las páginas web sean almacenadas localmente para que puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 171926 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171926 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4713
https://notcve.org/view.php?id=CVE-2019-4713
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 172084. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un a... • https://exchange.xforce.ibmcloud.com/vulnerabilities/172084 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4701
https://notcve.org/view.php?id=CVE-2019-4701
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 is deployed with active debugging code that can create unintended entry points. IBM X-Force ID: 171936. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, es implementado con código de depuración activo que puede crear puntos de entrada no deseados. IBM X-Force ID: 171936 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171936 •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4699
https://notcve.org/view.php?id=CVE-2019-4699
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 generates an error message that includes sensitive information about its environment, users, or associated data. IBM X-Force ID: 171931. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, genera un mensaje de error que incluye información confidencial acerca de su entorno, usuarios o datos asociados. IBM X-Force ID: 171931 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171931 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4698
https://notcve.org/view.php?id=CVE-2019-4698
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 171929. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, no requiere que los usuarios deban tener contraseñas seguras por defecto, lo que hace que sea más fácil para los atacantes comprometer las cuentas de los usuarios. IBM X-Force ID: 171929 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171929 • CWE-521: Weak Password Requirements •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4697
https://notcve.org/view.php?id=CVE-2019-4697
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 stores user credentials in plain in clear text which can be read by an authenticated user. IBM X-Force ID: 171938. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leído por un usuario autenticado. IBM X-Force ID: 171938 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171928 • CWE-522: Insufficiently Protected Credentials •