CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20490
https://notcve.org/view.php?id=CVE-2021-20490
IBM Spectrum Protect Plus 10.1.0 through 10.1.8 could allow a local user to cause a denial of service due to insecure file permission settings. IBM X-Force ID: 197791. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.8, podría permitir a un usuario local causar una denegación de servicio debido a una configuración no segura de los permisos de los archivos. IBM X-Force ID: 197791 • https://exchange.xforce.ibmcloud.com/vulnerabilities/197791 https://www.ibm.com/support/pages/node/6466609 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29694
https://notcve.org/view.php?id=CVE-2021-29694
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 200258. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.7, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 200258 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200258 https://www.ibm.com/support/pages/node/6445735 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-20536
https://notcve.org/view.php?id=CVE-2021-20536
IBM Spectrum Protect Plus File Systems Agent 10.1.6 and 10.1.7 stores potentially sensitive information in log files that could be read by a local user. IBM X-Force ID: 198836. IBM Spectrum Protect Plus File Systems Agent versiones 10.1.6 y 10.1.7, almacena información potencialmente confidencial en archivos de registro que podría ser leído por un usuario local. IBM X-Force ID: 198836 • https://exchange.xforce.ibmcloud.com/vulnerabilities/198836 https://www.ibm.com/support/pages/node/6445739 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20432
https://notcve.org/view.php?id=CVE-2021-20432
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains. IBM X-Force ID: 196344. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.7, utiliza el Cross-Origin Resource Sharing (CORS), que podría permitir a un atacante llevar a cabo acciones privilegiadas y recuperar información confidencial, ya que el nombre de dominio no se limita solo a los dominios confiables. IBM X-Force ID: 196344 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196344 https://www.ibm.com/support/pages/node/6445733 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5023
https://notcve.org/view.php?id=CVE-2020-5023
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 could allow a remote user to inject arbitrary data iwhich could cause the serivce to crash due to excess resource consumption. IBM X-Force ID: 193659. IBM Spectrum Protect Plus versiones 10.1.0 a 10.1.7, podría permitir que un usuario remoto inyecte datos arbitrarios, lo que podría hacer que el servicio se bloquee debido al consumo excesivo de recursos. IBM X-Force ID: 193659 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193659 https://www.ibm.com/support/pages/node/6410888 • CWE-400: Uncontrolled Resource Consumption •