CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4940
https://notcve.org/view.php?id=CVE-2015-4940
Apache Ambari before 2.1, as used in IBM Infosphere BigInsights 4.x before 4.1, stores a cleartext BigSheets password in a configuration file, which allows local users to obtain sensitive information by reading this file. Apache Ambari en versiones anteriores a 2.1, tal como se utiliza en IBM Infosphere BigInsights 4.x en versiones anteriores a 4.1, almacena una contraseña BigSheets en texto plano en un archivo de configuración, lo cual permite a usuarios locales obtener información sensible mediante la lectura de este archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg21969202 http://www.securitytracker.com/id/1034102 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1889
https://notcve.org/view.php?id=CVE-2015-1889
The Big SQL component in IBM InfoSphere BigInsights 3.0 through 3.0.0.2 allows remote authenticated users to bypass intended HDFS data-access restrictions via (1) a crafted CREATE HADOOP TABLE statement referencing the data of an arbitrary user or (2) an import of a certain Hive table definition with the HCAT_SYNC_OBJECTS procedure. El componente Big SQL en IBM InfoSphere BigInsights 3.0 hasta 3.0.0.2 permite a usuarios remotos autenticados evadir las restricciones de datos de acceso HDFS a travé (1) de una declaración CREATE HADOOP TABLE manipulada que hace referencia a los datos de un usuario arbitrario o (2) de una importación de cierta definición de tabla Hive con el procedimiento HCAT_SYNC_OBJECTS. • http://www-01.ibm.com/support/docview.wss?uid=swg21700654 http://www.securitytracker.com/id/1032150 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2014-4781
https://notcve.org/view.php?id=CVE-2014-4781
The alert module in IBM InfoSphere BigInsights 2.1.2 and 3.x before 3.0.0.2 allows remote attackers to obtain sensitive Alert management-services API information via a network-tracing attack. El módulo de alerta en IBM InfoSphere BigInsights 2.1.2 y 3.x anterior a 3.0.0.2 permite a atacantes remotos obtener información sensible sobre la API de los servicios de gestión de alertas a través de un ataque de seguimiento de redes. • http://www-01.ibm.com/support/docview.wss?uid=swg21693053 https://exchange.xforce.ibmcloud.com/vulnerabilities/95028 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.9EPSS: 0%CPEs: 4EXPL: 0CVE-2014-0905
https://notcve.org/view.php?id=CVE-2014-0905
IBM InfoSphere BigInsights 2.0 through 2.1.2 does not set the secure flag for the LTPA cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session. IBM InfoSphere BigInsights 2.0 hasta 2.1.2 no configura el indicador de seguridad para la cookie LTPA en una sesión https, lo que facilita a atacantes remotos capturar esta cookie mediante la intercepción de su transmisión dentro de una sesión http. • http://www-01.ibm.com/support/docview.wss?uid=swg21680830 https://exchange.xforce.ibmcloud.com/vulnerabilities/91720 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 9%CPEs: 1EXPL: 0CVE-2013-3993 – IBM InfoSphere BigInsights Invalid Input Vulnerability
https://notcve.org/view.php?id=CVE-2013-3993
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls. IBM InfoSphere BigInsights anterior a 2.1.0.3 permite a usuarios remotos autenticados evadir las restricciones de fichero y directorio, o acceder a datos o código no confiables, a través de parámetros manipulados en llamadas API no especificadas. Certain APIs within BigInsights can take invalid input that might allow attackers unauthorized access to read, write, modify, or delete data. • http://secunia.com/advisories/59676 http://www-01.ibm.com/support/docview.wss?uid=swg21677445 http://www.securityfocus.com/bid/68449 https://exchange.xforce.ibmcloud.com/vulnerabilities/84982 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •