CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39065
https://notcve.org/view.php?id=CVE-2021-39065
IBM Spectrum Copy Data Management 2.2.13 and earlier could allow a remote attacker to execute arbitrary commands on the system, caused by improper validation of user-supplied input by the Spectrum Copy Data Management Admin Console login and uploadcertificate function . A remote attacker could inject arbitrary shell commands which would be executed on the affected system. IBM X-Force ID: 214958. IBM Spectrum Copy Data Management 2.2.13 y anteriores, podían permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema, debido a la comprobación inapropiada de la entrada proporcionada por el usuario en la función login and uploadcertificate de la consola de administración de Spectrum Copy Data Management. Un atacante remoto podría inyectar comandos shell arbitrarios que serán ejecutados en el sistema afectado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/214958 https://www.ibm.com/support/pages/node/6525554 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39064
https://notcve.org/view.php?id=CVE-2021-39064
IBM Spectrum Copy Data Management 2.2.13 and earlier has weak authentication and password rules and incorrectly handles default credentials for the Spectrum Copy Data Management Admin console. IBM X-Force ID: 214957. IBM Spectrum Copy Data Management versiones 2.2.13 y anteriores, presentan reglas de autenticación y contraseña débiles y manejan incorrectamente las credenciales por defecto para la consola de administración de Spectrum Copy Data Management. IBM X-Force ID: 214957 • https://exchange.xforce.ibmcloud.com/vulnerabilities/214957 https://www.ibm.com/support/pages/node/6525554 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39058
https://notcve.org/view.php?id=CVE-2021-39058
IBM Spectrum Copy Data Management 2.2.13 and earlier uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 214617. IBM Spectrum Copy Data Management versiones 2.2.13 y anteriores, usan algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 214617 • https://exchange.xforce.ibmcloud.com/vulnerabilities/214617 https://www.ibm.com/support/pages/node/6525554 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39054
https://notcve.org/view.php?id=CVE-2021-39054
IBM Spectrum Copy Data Management 2.2.13 and earlier could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 214525. IBM Spectrum Copy Data Management versiones 2.2.13 y anteriores, podrían permitir a un atacante remoto secuestrar la acción de hacer clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente lanzar más ataques contra ella. • https://exchange.xforce.ibmcloud.com/vulnerabilities/214525 https://www.ibm.com/support/pages/node/6525554 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39053
https://notcve.org/view.php?id=CVE-2021-39053
IBM Spectrum Copy Data Management 2.2.13 and earlier could allow a remote attacker to obtain sensitive information, caused by the improper handling of requests for Spectrum Copy Data Management Admin Console. By sending a specially-crafted request, a remote attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 214524. IBM Spectrum Copy Data Management versiones 2.2.13 y anteriores, podrían permitir a un atacante remoto obtener información confidencial, debido al manejo inapropiado de las peticiones de la consola de administración de Spectrum Copy Data Management. Mediante el envío de una solicitud especialmente diseñada, un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial. • https://exchange.xforce.ibmcloud.com/vulnerabilities/214524 https://www.ibm.com/support/pages/node/6525554 •