CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2014-4778
https://notcve.org/view.php?id=CVE-2014-4778
IBM License Metric Tool 9 before 9.1.0.2 and Endpoint Manager for Software Use Analysis 9 before 9.1.0.2 do not send an X-Frame-Options HTTP header in response to requests for the login page, which allows remote attackers to conduct clickjacking attacks via vectors involving a FRAME element. IBM License Metric Tool 9 anterior a 9.1.0.2 y Endpoint Manager for Software Use Analysis 9 anterior a 9.1.0.2 no envían una cabecera HTTP de opciones X-Frame en respuesta a solicitudes para la página de inicio de sesión, lo que permite a atacantes remotos realizar ataques de clickjacking a través de vectores que involucran un elemento FRAME. • http://www-01.ibm.com/support/docview.wss?uid=swg21701389 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2014-4774
https://notcve.org/view.php?id=CVE-2014-4774
Cross-site request forgery (CSRF) vulnerability in the login page in IBM License Metric Tool 9 before 9.1.0.2 and Endpoint Manager for Software Use Analysis 9 before 9.1.0.2 allows remote attackers to hijack the authentication of arbitrary users via vectors involving a FRAME element. Vulnerabilidad de CSRF en la página de inicio de sesión en IBM License Metric Tool 9 anterior a 9.1.0.2 y Endpoint Manager for Software Use Analysis 9 anterior a 9.1.0.2 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios a través de vectores que involucran un elemento FRAME. • http://www-01.ibm.com/support/docview.wss?uid=swg21701389 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-8927
https://notcve.org/view.php?id=CVE-2014-8927
Common Inventory Technology (CIT) before 2.7.0.2050 in IBM License Metric Tool 7.2.2, 7.5, and 9; Endpoint Manger for Software Use Analysis 9; and Tivoli Asset Discovery for Distributed 7.2.2 and 7.5 allows remote attackers to cause a denial of service (CPU consumption or application crash) via a crafted XML query, a different vulnerability than CVE-2014-8926. Common Inventory Technology (CIT) anterior a 2.7.0.2050 en IBM License Metric Tool 7.2.2, 7.5, y 9; Endpoint Manger for Software Use Analysis 9; y Tivoli Asset Discovery for Distributed 7.2.2 y 7.5 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída de aplicación) a través de una consulta XML manipulada, una vulnerabilidad diferente a CVE-2014-8926. • http://www-01.ibm.com/support/docview.wss?uid=swg21882695 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-8926
https://notcve.org/view.php?id=CVE-2014-8926
Common Inventory Technology (CIT) before 2.7.0.2050 in IBM License Metric Tool 7.2.2, 7.5, and 9; Endpoint Manger for Software Use Analysis 9; and Tivoli Asset Discovery for Distributed 7.2.2 and 7.5 allows remote attackers to cause a denial of service (CPU consumption or application crash) via a crafted XML query, a different vulnerability than CVE-2014-8927. Common Inventory Technology (CIT) anterior a 2.7.0.2050 en IBM License Metric Tool 7.2.2, 7.5, y 9; Endpoint Manger for Software Use Analysis 9; y Tivoli Asset Discovery for Distributed 7.2.2 y 7.5 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída de aplicación) a través de una consulta XML manipulada, una vulnerabilidad diferente a CVE-2014-8927. • http://www-01.ibm.com/support/docview.wss?uid=swg21882695 • CWE-399: Resource Management Errors •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2014-4776
https://notcve.org/view.php?id=CVE-2014-4776
IBM License Metric Tool 9 before 9.1.0.2 does not have an off autocomplete attribute for authentication fields, which makes it easier for remote attackers to obtain access by leveraging an unattended workstation. IBM License Metric Tool 9 anterior a 9.1.0.2 no tiene un atributar de apagar el autocompletado para los campos de autenticación, lo que facilita a atacantes remotos obtener el acceso mediante el aprovechamiento de una estación de trabajo desatendida. • http://www-01.ibm.com/support/docview.wss?uid=swg21713641 http://www.securityfocus.com/bid/74437 http://www.securitytracker.com/id/1032256 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •