CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29694
https://notcve.org/view.php?id=CVE-2021-29694
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 200258. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.7, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 200258 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200258 https://www.ibm.com/support/pages/node/6445735 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20432
https://notcve.org/view.php?id=CVE-2021-20432
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains. IBM X-Force ID: 196344. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.7, utiliza el Cross-Origin Resource Sharing (CORS), que podría permitir a un atacante llevar a cabo acciones privilegiadas y recuperar información confidencial, ya que el nombre de dominio no se limita solo a los dominios confiables. IBM X-Force ID: 196344 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196344 https://www.ibm.com/support/pages/node/6445733 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5023
https://notcve.org/view.php?id=CVE-2020-5023
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 could allow a remote user to inject arbitrary data iwhich could cause the serivce to crash due to excess resource consumption. IBM X-Force ID: 193659. IBM Spectrum Protect Plus versiones 10.1.0 a 10.1.7, podría permitir que un usuario remoto inyecte datos arbitrarios, lo que podría hacer que el servicio se bloquee debido al consumo excesivo de recursos. IBM X-Force ID: 193659 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193659 https://www.ibm.com/support/pages/node/6410888 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5022
https://notcve.org/view.php?id=CVE-2020-5022
IBM Spectrum Protect Plus 10.1.0 through 10.1.6 may allow unauthenticated and unauthorized access to VDAP proxy which can result in an attacker obtaining information they are not authorized to access. IBM X-Force ID: 193658. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, puede permitir un acceso no autenticado y no autorizado al proxy VDAP, lo que puede resultar a un atacante conseguir información a la que no está autorizado a acceder. IBM X-Force ID: 193658 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193658 https://www.ibm.com/support/pages/node/6398754 • CWE-306: Missing Authentication for Critical Function CWE-862: Missing Authorization •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5021
https://notcve.org/view.php?id=CVE-2020-5021
IBM Spectrum Protect Plus 10.1.0 through 10.1.6 does not invalidate session after a password reset which could allow a local user to impersonate another user on the system. IBM X-Force ID: 193657. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, no comprueba una sesión después de un restablecimiento de contraseña lo que podría permitir a un usuario local hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 193657 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193657 https://www.ibm.com/support/pages/node/6398754 • CWE-384: Session Fixation •