CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4187
https://notcve.org/view.php?id=CVE-2020-4187
IBM Security Guardium 11.1 could disclose sensitive information on the login page that could aid in further attacks against the system. IBM X-Force ID: 174805. IBM Security Guardium versión 11.1, podría divulgar información confidencial en la página de inicio de sesión que podría ayudar en nuevos ataques contra el sistema. IBM X-Force ID: 174805. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174805 https://www.ibm.com/support/pages/node/6218972 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4182
https://notcve.org/view.php?id=CVE-2020-4182
IBM Security Guardium 11.1 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 174738. IBM Security Guardium versión 11.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174738 https://www.ibm.com/support/pages/node/6218964 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4180
https://notcve.org/view.php?id=CVE-2020-4180
IBM Security Guardium 11.1 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 174735. IBM Security Guardium versión 11.1, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174735 https://www.ibm.com/support/pages/node/6218960 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4177
https://notcve.org/view.php?id=CVE-2020-4177
IBM Security Guardium 11.1 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 174732. IBM Security Guardium versión 11.1, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 174732. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174732 https://www.ibm.com/support/pages/node/6218970 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4339
https://notcve.org/view.php?id=CVE-2019-4339
IBM Security Guardium Big Data Intelligence (SonarG) 4.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 161418. IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, utiliza algoritmos criptográficos más débiles de lo esperado lo que podría permitir a un atacante desencriptar información altamente confidencial. ID de IBM X-Force: 161418. • https://exchange.xforce.ibmcloud.com/vulnerabilities/161418 https://www.ibm.com/support/pages/node/1096924 • CWE-326: Inadequate Encryption Strength •