CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5020
https://notcve.org/view.php?id=CVE-2015-5020
The Big SQL component in IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2, and 4.0 allows remote authenticated users to bypass intended access restrictions and truncate arbitrary tables via unspecified vectors. El componente Big SQL en IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2 y 4.0 permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y truncar tablas arbitrarias a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21967923 http://www.securitytracker.com/id/1034561 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0CVE-2015-1947
https://notcve.org/view.php?id=CVE-2015-1947
Untrusted search path vulnerability in IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2, and 4.0, when a DB2 database is used, allows local users to gain privileges via a Trojan horse library that is loaded by a setuid or setgid program. Vulnerabilidad de busqueda de ruta no confiable en IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2 y 4.0, cuando se utiliza una base de datos DB2, permite a usuarios locales obtener privilegios a través de una libreria Troyano que se carga mediante un programa setuid o setgid. • http://www-01.ibm.com/support/docview.wss?uid=swg21967131 http://www-304.ibm.com/support/docview.wss?uid=swg21970376 http://www.securityfocus.com/bid/79693 http://www.securitytracker.com/id/1034537 http://www.securitytracker.com/id/1034562 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2015-1836
https://notcve.org/view.php?id=CVE-2015-1836
Apache HBase 0.98 before 0.98.12.1, 1.0 before 1.0.1.1, and 1.1 before 1.1.0.1, as used in IBM InfoSphere BigInsights 3.0, 3.0.0.1, and 3.0.0.2 and other products, uses incorrect ACLs for ZooKeeper coordination state, which allows remote attackers to cause a denial of service (daemon outage), obtain sensitive information, or modify data via unspecified client traffic. Apache HBase 0.98 en versiones anteriores a 0.98.12.1, 1.0 en versiones anteriores a 1.0.1.1 y 1.1 en versiones anteriores a 1.1.0.1, como se utiliza en IBM InfoSphere BigInsights 3.0, 3.0.0.1 y 3.0.0.2 y en otros productos, utiliza de forma incorrecta ACLs para el estado de coordinación de ZooKeeper, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción del demonio), obtener información sensible o modificar datos a través de tráfico de cliente no especificado. • http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCA+RK=_CFiTfQ2d0V+kuJx_y5izmYccaKjXaJ3V72KK7tbOhbkg%40mail.gmail.com%3E http://www-01.ibm.com/support/docview.wss?uid=swg21969546 http://www.securitytracker.com/id/1034365 https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html • CWE-284: Improper Access Control •
CVSS: 7.3EPSS: 0%CPEs: 5EXPL: 0CVE-2015-1772
https://notcve.org/view.php?id=CVE-2015-1772
The LDAP implementation in HiveServer2 in Apache Hive before 1.0.1 and 1.1.x before 1.1.1, as used in IBM InfoSphere BigInsights 3.0, 3.0.0.1, and 3.0.0.2 and other products, mishandles simple unauthenticated and anonymous bind configurations, which allows remote attackers to bypass authentication via a crafted LDAP request. La implementación de LDAP en Apache Hive en versiones anteriores a 1.0.1 y 1.1.x en versiones anteriores a 1.1.1, como se utiliza en IBM InfoSphere BigInsights 3.0, 3.0.0.1 y 3.0.0.2 y otros productos no maneja adecuadamente la no autenticación simple y las configuraciones de enlaces anónimos, lo que permite a atacantes remotos eludir la autenticación a través de una petición LDAP manipulada. • http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q%40mail.gmail.com%3E http://www-01.ibm.com/support/docview.wss?uid=swg21969546 http://www.securitytracker.com/id/1034365 https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4928
https://notcve.org/view.php?id=CVE-2015-4928
Apache Ambari before 2.1, as used in IBM Infosphere BigInsights 4.x before 4.1, includes cleartext passwords on a Configs screen, which allows physically proximate attackers to obtain sensitive information by reading password fields. Apache Ambari en versiones anteriores a 2.1, tal como se utiliza en IBM Infosphere BigInsights 4.x en versiones anteriores a 4.1, incluye las contraseñas en texto plano en una pantalla Configs, lo que permite a atacantes físicamente próximos obtener información sensible a mediante la lectura de campos password. • http://www-01.ibm.com/support/docview.wss?uid=swg21969202 http://www.securitytracker.com/id/1034102 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •