CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4693
https://notcve.org/view.php?id=CVE-2020-4693
IBM Spectrum Protect Operations Center 7.1.0.000 through 7.1.10 and 8.1.0.000 through 8.1.9 may allow an attacker to execute arbitrary code on the system, caused by improper validation of data prior to export. IBM X-Force ID: 186782. IBM Spectrum Protect Operations Center versiones 7.1.0.000 hasta 7.1.10 y versiones 8.1.0.000 hasta 8.1.9, puede permitir a un atacante ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de los datos antes de la exportación. IBM X-Force ID: 186782 • https://exchange.xforce.ibmcloud.com/vulnerabilities/186782 https://www.ibm.com/support/pages/node/6325341 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4129
https://notcve.org/view.php?id=CVE-2019-4129
IBM Spectrum Protect Operations Center 7.1 and 8.1 could allow a remote attacker to obtain sensitive information, caused by an error message containing a stack trace. By creating an error with a stack trace, an attacker could exploit this vulnerability to potentially obtain details on the Operations Center architecture. IBM X-Force ID: 158279. Spectrum Protect Operations Center versiones 7.1 y 8.1 de IBM, podría permitir a un atacante remoto conseguir información confidencial, causada por un mensaje de error que contiene un traza de pila. Mediante la creación de un error con una traza de pila, un atacante podría explotar esta vulnerabilidad para conseguir potencialmente detalles sobre la arquitectura del Centro de Operaciones. • http://www.ibm.com/support/docview.wss?uid=ibm10883236 https://exchange.xforce.ibmcloud.com/vulnerabilities/158279 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4088
https://notcve.org/view.php?id=CVE-2019-4088
IBM Spectrum Protect Servers 7.1 and 8.1 and Storage Agents could allow a local attacker to gain elevated privileges on the system, caused by loading a specially crafted library loaded by the dsmqsan module. By setting up such a library, a local attacker could exploit this vulnerability to gain root privileges on the vulnerable system. IBM X-Force ID: 157511. Spectrum Protect Servers versiones 7.1 y 8.1 y Storage Agents de IBM, podrían permitir que un atacante local alcance privilegios elevados en el sistema, causado por la carga de una biblioteca especialmente creada cargada mediante el módulo dsmqsan. Mediante la configuración a una biblioteca de este tipo, un atacante local podría explotar esta vulnerabilidad para alcanzar privilegios de tipo root en el sistema vulnerable. • http://www.ibm.com/support/docview.wss?uid=ibm10882472 https://exchange.xforce.ibmcloud.com/vulnerabilities/157511 •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2019-4087
https://notcve.org/view.php?id=CVE-2019-4087
IBM Spectrum Protect Servers 7.1 and 8.1 and Storage Agents are vulnerable to a stack-based buffer overflow, caused by improper bounds checking by servers and storage agents in response to specifically crafted communication exchanges. By sending an overly long request, a remote attacker could overflow a buffer and execute arbitrary code on the system with instance id privileges or cause the server or storage agent to crash. IBM X-Force ID: 157510. IBM Spectrum Protect Servers versiones 7.1 y 8.1 y Storage Agents, son vulnerables a un desbordamiento de búfer en la región stack de la memoria, causado por la comprobación de límites inapropiada por parte de servidores y agentes de almacenamiento en respuesta a intercambios de comunicación específicamente creados. Mediante el envío de una petición demasiado larga, un atacante remoto podría desbordar un búfer y ejecutar código arbitrario en el sistema con privilegios de identificador de instancia o causar que el servidor o el agente de almacenamiento se bloquee. • http://www.ibm.com/support/docview.wss?uid=ibm10882472 https://exchange.xforce.ibmcloud.com/vulnerabilities/157510 • CWE-787: Out-of-bounds Write •