CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4551
https://notcve.org/view.php?id=CVE-2019-4551
IBM Security Directory Server 6.4.0 does not perform an authentication check for a critical resource or functionality allowing anonymous users access to protected areas. IBM X-Force ID: 165953. IBM Security Directory Server versión 6.4.0, no realiza una comprobación de autenticación para un recurso crítico o funcionalidad, permitiendo a usuarios anónimos acceder a áreas protegidas. ID de IBM X-Force: 165953. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165953 https://www.ibm.com/support/pages/node/1288660 • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4550
https://notcve.org/view.php?id=CVE-2019-4550
IBM Security Directory Server 6.4.0 is deployed with active debugging code that can create unintended entry points. IBM X-Force ID: 165952. IBM Security Directory Server versión 6.4.0, se implementa con un código de depuración activo que puede crear puntos de entrada no previstos. ID de IBM X-Force: 165952. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165952 https://www.ibm.com/support/pages/node/1288660 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4548
https://notcve.org/view.php?id=CVE-2019-4548
IBM Security Directory Server 6.4.0 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 165950. IBM Security Directory Server versión 6.4.0, podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente iniciar nuevos ataques contra la víctima. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165950 https://www.ibm.com/support/pages/node/1288660 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4541
https://notcve.org/view.php?id=CVE-2019-4541
IBM Security Directory Server 6.4.0 uses incomplete blacklisting for input validation which allows attackers to bypass application controls resulting in direct impact to the system and data integrity. IBM X-Force ID: 165814. IBM Security Directory Server versión 6.4.0, usa listas negras incompletas para la comprobación de entrada que permite a atacantes omitir los controles de la aplicación, resultando en un impacto directo al sistema y la integridad de los datos. ID de IBM X-Force: 165814. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165814 https://www.ibm.com/support/pages/node/1288660 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4540
https://notcve.org/view.php?id=CVE-2019-4540
IBM Security Directory Server 6.4.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 165813. IBM Security Directory Server versión 6.4.0, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 165813. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165813 https://www.ibm.com/support/pages/node/1288660 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •