CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4926
https://notcve.org/view.php?id=CVE-2020-4926
24 May 2022 — A vulnerability in the Spectrum Scale 5.1 core component and IBM Elastic Storage System 6.1 could allow unauthorized access to user data or injection of arbitrary data in the communication protocol. IBM X-Force ID: 191600. Una vulnerabilidad en el componente core de Spectrum Scale 5.1 e IBM Elastic Storage System 6.1, podría permitir el acceso no autorizado a los datos del usuario o la inyección de datos arbitrarios en el protocolo de comunicación. IBM X-Force ID: 191600 • https://exchange.xforce.ibmcloud.com/vulnerabilities/191600 • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22368
https://notcve.org/view.php?id=CVE-2022-22368
03 May 2022 — IBM Spectrum Scale 5.1.0 through 5.1.3.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 221012. IBM Spectrum Scale versiones 5.1.0 hasta 5.1.3.0, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 221012 • https://exchange.xforce.ibmcloud.com/vulnerabilities/221012 • CWE-326: Inadequate Encryption Strength •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4925
https://notcve.org/view.php?id=CVE-2020-4925
01 Mar 2022 — A security vulnerability in the Spectrum Scale 5.0 and 5.1 allows a non-root user to overflow the mmfsd daemon with requests and preventing the daemon to service other requests. IBM X-Force ID: 191599. Una vulnerabilidad de seguridad en Spectrum Scale versiones 5.0 y 5.1, permite a un usuario no root desbordar el demonio mmfsd con peticiones e impedir que el demonio atienda otras peticiones. IBM X-Force ID: 191599. • https://exchange.xforce.ibmcloud.com/vulnerabilities/191599 •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38882
https://notcve.org/view.php?id=CVE-2021-38882
16 Nov 2021 — IBM Spectrum Scale 5.1.0 through 5.1.1.1 could allow a privileged admin to destroy filesystem audit logging records before expiration time. IBM X-Force ID: 209164. IBM Spectrum Scale versiones 5.1.0 a 5.1.1.1, podría permitir a un administrador con privilegios destruir los registros de auditoría del sistema de archivos antes del tiempo de caducidad. IBM X-Force ID: 209164 • https://exchange.xforce.ibmcloud.com/vulnerabilities/209164 •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29740
https://notcve.org/view.php?id=CVE-2021-29740
01 Jun 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.3 system core component is affected by a format string security vulnerability. An attacker could execute arbitrary code in the context of process memory, potentially escalating their system privileges and taking control over the entire system with root access. IBM X-Force ID: 201474. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.3, el componente system core está afectado por una vulnerabilidad de seguridad de c... • https://exchange.xforce.ibmcloud.com/vulnerabilities/201474 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29708
https://notcve.org/view.php?id=CVE-2021-29708
25 May 2021 — IBM Spectrum Scale 5.1.0.1 could allow a local with access to the GUI pod container to obtain sensitive cryptographic keys that could allow them to elevate their privileges. IBM X-Force ID: 200883. IBM Spectrum Scale versión 5.1.0.1, podría permitir que un local con acceso al contenedor de pod de la GUI obtener claves criptográficas confidenciales que podrían permitirle elevar sus privilegios. IBM X-Force ID: 200883 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200883 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29667
https://notcve.org/view.php?id=CVE-2021-29667
27 Apr 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 199403. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del co... • https://exchange.xforce.ibmcloud.com/vulnerabilities/199403 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29666
https://notcve.org/view.php?id=CVE-2021-29666
27 Apr 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199400. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insert... • https://exchange.xforce.ibmcloud.com/vulnerabilities/199400 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4981
https://notcve.org/view.php?id=CVE-2020-4981
27 Apr 2021 — IBM Spectrum Scale 5.0.4.1 through 5.1.0.3 could allow a local privileged user to overwrite files due to improper input validation. IBM X-Force ID: 192541. IBM Spectrum Scale versiones 5.0.4.1 hasta 5.1.0.3, podría permitir a un usuario privilegiado local sobrescribir archivos debido a una comprobación inapropiada de entrada. IBM X-Force ID: 192541 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192541 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29671
https://notcve.org/view.php?id=CVE-2021-29671
09 Apr 2021 — IBM Spectrum Scale 5.1.0.1 could allow a local attacker to bypass the filesystem audit logging mechanism when file audit logging is enabled. IBM X-Force ID: 199478. IBM Spectrum Scale versión 5.1.0.1, podría permitir a un atacante local omitir el mecanismo de registro de auditoría del sistema de archivos cuando el registro de auditoría de archivos está habilitado. IBM X-Force ID: 199478 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199478 •