CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20379
https://notcve.org/view.php?id=CVE-2021-20379
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.3 and 4.0.0.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 195711. IBM Guardium Data Encryption (GDE) versiones 3.0.0.3 y 4.0.0.4 usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 195711 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195711 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20378
https://notcve.org/view.php?id=CVE-2021-20378
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.2 and 4.0.0.4 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 195709. IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro en el sistema. IBM X-Force ID: 195709 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195709 • CWE-613: Insufficient Session Expiration •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20413
https://notcve.org/view.php?id=CVE-2021-20413
28 Jun 2021 — IBM Guardium Data Encryption (GDE) 4.0.0.4 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 196212. IBM Guardium Data Encryption (GDE) versión 4.0.0.4, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría usarse en otros ataques c... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196212 • CWE-209: Generation of Error Message Containing Sensitive Information •