CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4955
https://notcve.org/view.php?id=CVE-2020-4955
IBM Spectrum Protect Operations Center 7.1 and 8.1could allow a remote attacker to execute arbitrary code on the system, caused by improper parameter validation. By creating an unspecified servlet request with specially crafted input parameters, an attacker could exploit this vulnerability to load a malicious .dll with elevated privileges. IBM X-Force ID: 192155. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de parámetros. Al crear una petición de servlet no especificada con parámetros de entrada especialmente diseñados, un atacante podría explotar esta vulnerabilidad para cargar un archivo .dll malicioso con privilegios elevados. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192155 https://www.ibm.com/support/pages/node/6404966 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4954
https://notcve.org/view.php?id=CVE-2020-4954
IBM Spectrum Protect Operations Center 7.1 and 8.1 could allow a remote attacker to bypass authentication restrictions, caused by improper session validation . By using the configuration panel to obtain a valid session using an attacker controlled IBM Spectrum Protect server, an attacker could exploit this vulnerability to bypass authentication and gain access to a limited number of debug functions, such as logging levels. IBM X-Force ID: 192153. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podrían permitir a un atacante remoto omitir unas restricciones de autenticación, causadas por una comprobación inapropiada de la sesión. Al usar el panel de configuración para obtener una sesión válida usando un servidor IBM Spectrum Protect controlado por un atacante, un atacante podría explotar esta vulnerabilidad para omitir la autenticación y conseguir acceso a un número limitado de funciones de depuración, como los niveles de registro. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192153 https://www.ibm.com/support/pages/node/6404966 • CWE-384: Session Fixation •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4771
https://notcve.org/view.php?id=CVE-2020-4771
IBM Spectrum Protect Operations Center 8.1.0.000 through 8.1.10.and 7.1.0.000 through 7.1.11 could allow a remote attacker to obtain sensitive information, caused by improper authentication of a websocket endpoint. By using known tools to subscribe to the websocket event stream, an attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 188993. IBM Spectrum Protect Operations Center versiones 8.1.0.000 hasta 8.1.10. Y versiones 7.1.0.000 hasta 7.1.11, podría permitir a un atacante remoto obtener información confidencial, causada por una autenticación incorrecta de un endpoint de websocket. • https://exchange.xforce.ibmcloud.com/vulnerabilities/188993 https://www.ibm.com/support/pages/node/6369101 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4693
https://notcve.org/view.php?id=CVE-2020-4693
IBM Spectrum Protect Operations Center 7.1.0.000 through 7.1.10 and 8.1.0.000 through 8.1.9 may allow an attacker to execute arbitrary code on the system, caused by improper validation of data prior to export. IBM X-Force ID: 186782. IBM Spectrum Protect Operations Center versiones 7.1.0.000 hasta 7.1.10 y versiones 8.1.0.000 hasta 8.1.9, puede permitir a un atacante ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de los datos antes de la exportación. IBM X-Force ID: 186782 • https://exchange.xforce.ibmcloud.com/vulnerabilities/186782 https://www.ibm.com/support/pages/node/6325341 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4129
https://notcve.org/view.php?id=CVE-2019-4129
IBM Spectrum Protect Operations Center 7.1 and 8.1 could allow a remote attacker to obtain sensitive information, caused by an error message containing a stack trace. By creating an error with a stack trace, an attacker could exploit this vulnerability to potentially obtain details on the Operations Center architecture. IBM X-Force ID: 158279. Spectrum Protect Operations Center versiones 7.1 y 8.1 de IBM, podría permitir a un atacante remoto conseguir información confidencial, causada por un mensaje de error que contiene un traza de pila. Mediante la creación de un error con una traza de pila, un atacante podría explotar esta vulnerabilidad para conseguir potencialmente detalles sobre la arquitectura del Centro de Operaciones. • http://www.ibm.com/support/docview.wss?uid=ibm10883236 https://exchange.xforce.ibmcloud.com/vulnerabilities/158279 • CWE-209: Generation of Error Message Containing Sensitive Information •