CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29666
https://notcve.org/view.php?id=CVE-2021-29666
IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199400. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199400 https://www.ibm.com/support/pages/node/6447107 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4891
https://notcve.org/view.php?id=CVE-2020-4891
IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 uses an inadequate account lockout setting that could allow a local user er to brute force Rest API account credentials. IBM X-Force ID: 190974. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, usa una configuración inadecuada de bloqueo de cuenta que podría permitir a un usuario local usar las credenciales de cuenta de la API Rest mediante fuerza bruta. IBM X-Force ID: 190974 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190974 https://www.ibm.com/support/pages/node/6430147 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4890
https://notcve.org/view.php?id=CVE-2020-4890
IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 could allow a local user with a valid role to the REST API to cause a denial of service due to weak or absense of rate limiting. IBM X-Force ID: 190973. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, podría permitir a un usuario local con un rol válido en la API REST causar una denegación de servicio debido a una limitación de velocidad débil o ausente. IBM X-Force ID: 190973 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190973 https://www.ibm.com/support/pages/node/6430147 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4851
https://notcve.org/view.php?id=CVE-2020-4851
IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 could allow a local user to poison log files which could impact support and development efforts. IBM X-Force ID: 190450. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, podría permitir a un usuario local envenenar unos archivos de registro que podrían afectar los esfuerzos de soporte y desarrollo. IBM X-Force ID: 190450 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190450 https://www.ibm.com/support/pages/node/6405774 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4889
https://notcve.org/view.php?id=CVE-2020-4889
IBM Spectrum Scale 5.0.0 through 5.0.5.4 and 5.1.0 could allow a local user to poison log files which could impact support and development efforts. IBM X-Force ID: 190971. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.4 y versión 5.1.0, podría permitir a un usuario local envenene los archivos de registro que podrían afectar los esfuerzos de soporte y desarrollo. IBM X-Force ID: 190971 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190971 https://www.ibm.com/support/pages/node/6405776 •