CVE-2021-29666
https://notcve.org/view.php?id=CVE-2021-29666
IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199400. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199400 https://www.ibm.com/support/pages/node/6447107 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-4981
https://notcve.org/view.php?id=CVE-2020-4981
IBM Spectrum Scale 5.0.4.1 through 5.1.0.3 could allow a local privileged user to overwrite files due to improper input validation. IBM X-Force ID: 192541. IBM Spectrum Scale versiones 5.0.4.1 hasta 5.1.0.3, podría permitir a un usuario privilegiado local sobrescribir archivos debido a una comprobación inapropiada de entrada. IBM X-Force ID: 192541 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192541 https://www.ibm.com/support/pages/node/6447077 • CWE-20: Improper Input Validation •
CVE-2021-29671
https://notcve.org/view.php?id=CVE-2021-29671
IBM Spectrum Scale 5.1.0.1 could allow a local attacker to bypass the filesystem audit logging mechanism when file audit logging is enabled. IBM X-Force ID: 199478. IBM Spectrum Scale versión 5.1.0.1, podría permitir a un atacante local omitir el mecanismo de registro de auditoría del sistema de archivos cuando el registro de auditoría de archivos está habilitado. IBM X-Force ID: 199478 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199478 https://www.ibm.com/support/pages/node/6441429 •
CVE-2020-4891
https://notcve.org/view.php?id=CVE-2020-4891
IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 uses an inadequate account lockout setting that could allow a local user er to brute force Rest API account credentials. IBM X-Force ID: 190974. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, usa una configuración inadecuada de bloqueo de cuenta que podría permitir a un usuario local usar las credenciales de cuenta de la API Rest mediante fuerza bruta. IBM X-Force ID: 190974 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190974 https://www.ibm.com/support/pages/node/6430147 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2020-4890
https://notcve.org/view.php?id=CVE-2020-4890
IBM Spectrum Scale 5.0.0 through 5.0.5.5 and 5.1.0 through 5.1.0.2 could allow a local user with a valid role to the REST API to cause a denial of service due to weak or absense of rate limiting. IBM X-Force ID: 190973. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.5 y versiones 5.1.0 hasta 5.1.0.2, podría permitir a un usuario local con un rol válido en la API REST causar una denegación de servicio debido a una limitación de velocidad débil o ausente. IBM X-Force ID: 190973 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190973 https://www.ibm.com/support/pages/node/6430147 •