CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27266 – IBM Maximo Application Suite XML external entity injection
https://notcve.org/view.php?id=CVE-2024-27266
IBM Maximo Application Suite 7.6.1.3 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 284566. IBM Maximo Application Suite 7.6.1.3 es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/284566 https://www.ibm.com/support/pages/node/7141270 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 3.7EPSS: 0%CPEs: 1EXPL: 0CVE-2023-32335 – IBM Maximo Application Suite information disclosure
https://notcve.org/view.php?id=CVE-2023-32335
IBM Maximo Application Suite 8.10, 8.11 and IBM Maximo Asset Management 7.6.1.3 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 255075. IBM Maximo Application Suite 8.10, 8.11 e IBM Maximo Asset Management 7.6.1.3 almacenan información confidencial en parámetros de URL. Esto puede dar lugar a la divulgación de información si partes no autorizadas tienen acceso a las URL a través de los registros del servidor, el encabezado de referencia o el historial del navegador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/266875 https://www.ibm.com/support/pages/node/7138684 https://www.ibm.com/support/pages/node/7138686 • CWE-598: Use of GET Request Method With Sensitive Query Strings •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38723 – Maximo Asset Management cross-site scripting
https://notcve.org/view.php?id=CVE-2023-38723
IBM Maximo Application Suite 7.6.1.3 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 262192. IBM Maximo Application Suite 7.6.1.3 es vulnerable a cross-site scripting almacenado. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/262192 https://www.ibm.com/support/pages/node/7139010 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-25681 – IBM Spectrum Virtualize security bypass
https://notcve.org/view.php?id=CVE-2023-25681
LDAP users on IBM Spectrum Virtualize 8.5 which are configured to require multifactor authentication can still authenticate to the CIM interface using only username and password. This does not affect local users with MFA configured or remote users authenticating via single sign-on. IBM X-Force ID: 247033. Los usuarios de LDAP en IBM Spectrum Virtualize 8.5 que están configurados para requerir autenticación multifactor aún pueden autenticarse en la interfaz CIM utilizando solo el nombre de usuario y la contraseña. Esto no afecta a los usuarios locales con MFA configurado ni a los usuarios remotos que se autentican mediante el inicio de sesión único. • https://exchange.xforce.ibmcloud.com/vulnerabilities/247033 https://www.ibm.com/support/pages/node/6962203 • CWE-308: Use of Single-factor Authentication •
CVSS: 4.2EPSS: 0%CPEs: 1EXPL: 0CVE-2023-26282 – IBM Watson CP4D Data Stores file modificiation
https://notcve.org/view.php?id=CVE-2023-26282
IBM Watson CP4D Data Stores 4.6.0 through 4.6.3 could allow a user with physical access and specific knowledge of the system to modify files or data on the system. IBM X-Force ID: 248415. IBM Watson CP4D Data Stores 4.6.0 a 4.6.3 podría permitir que un usuario con acceso físico y conocimiento específico del sistema modifique archivos o datos en el sistema. ID de IBM X-Force: 248415. • https://exchange.xforce.ibmcloud.com/vulnerabilities/248415 https://https://www.ibm.com/support/pages/node/6965452 • CWE-73: External Control of File Name or Path •