CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29667
https://notcve.org/view.php?id=CVE-2021-29667
27 Apr 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 199403. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del co... • https://exchange.xforce.ibmcloud.com/vulnerabilities/199403 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29666
https://notcve.org/view.php?id=CVE-2021-29666
27 Apr 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199400. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insert... • https://exchange.xforce.ibmcloud.com/vulnerabilities/199400 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4981
https://notcve.org/view.php?id=CVE-2020-4981
27 Apr 2021 — IBM Spectrum Scale 5.0.4.1 through 5.1.0.3 could allow a local privileged user to overwrite files due to improper input validation. IBM X-Force ID: 192541. IBM Spectrum Scale versiones 5.0.4.1 hasta 5.1.0.3, podría permitir a un usuario privilegiado local sobrescribir archivos debido a una comprobación inapropiada de entrada. IBM X-Force ID: 192541 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192541 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29671
https://notcve.org/view.php?id=CVE-2021-29671
09 Apr 2021 — IBM Spectrum Scale 5.1.0.1 could allow a local attacker to bypass the filesystem audit logging mechanism when file audit logging is enabled. IBM X-Force ID: 199478. IBM Spectrum Scale versión 5.1.0.1, podría permitir a un atacante local omitir el mecanismo de registro de auditoría del sistema de archivos cuando el registro de auditoría de archivos está habilitado. IBM X-Force ID: 199478 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199478 •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4891
https://notcve.org/view.php?id=CVE-2020-4891
16 Mar 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 uses an inadequate account lockout setting that could allow a local user er to brute force Rest API account credentials. IBM X-Force ID: 190974. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, usa una configuración inadecuada de bloqueo de cuenta que podría permitir a un usuario local usar las credenciales de cuenta de la API Rest mediante fuerza bruta. IBM X-Force ID: 190974 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190974 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4890
https://notcve.org/view.php?id=CVE-2020-4890
16 Mar 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 could allow a local user with a valid role to the REST API to cause a denial of service due to weak or absense of rate limiting. IBM X-Force ID: 190973. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, podría permitir a un usuario local con un rol válido en la API REST causar una denegación de servicio debido a una limitación de velocidad débil o ausente. IBM X-Force ID: 190973 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190973 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4851
https://notcve.org/view.php?id=CVE-2020-4851
16 Mar 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 could allow a local user to poison log files which could impact support and development efforts. IBM X-Force ID: 190450. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, podría permitir a un usuario local envenenar unos archivos de registro que podrían afectar los esfuerzos de soporte y desarrollo. IBM X-Force ID: 190450 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190450 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4889
https://notcve.org/view.php?id=CVE-2020-4889
26 Jan 2021 — IBM Spectrum Scale 5.0.0 through 5.0.5.4 and 5.1.0 could allow a local user to poison log files which could impact support and development efforts. IBM X-Force ID: 190971. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.4 y versión 5.1.0, podría permitir a un usuario local envenene los archivos de registro que podrían afectar los esfuerzos de soporte y desarrollo. IBM X-Force ID: 190971 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190971 •