NotCVE - vendor:"IBM" product:"Cognos Controller"

Page 4 of 43 results (0.011 seconds)

CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-4876

https://notcve.org/view.php?id=CVE-2020-4876

21 Jan 2022 — IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 190839. IBM Cognos Controller versiones 10.4.0, 10.4.1 y 10.4.2, son vulnerables a un ataque de tipo XML External Entity Injection (XXE) cuando son procesados datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer inform... • https://exchange.xforce.ibmcloud.com/vulnerabilities/190839 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-4875

https://notcve.org/view.php?id=CVE-2020-4875

21 Jan 2022 — IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 190838. IBM Cognos Controller versiones 10.4.0, 10.4.1 y 10.4.2, son vulnerables a un ataque de tipo XML External Entity Injection (XXE) cuando son procesados datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer inform... • https://exchange.xforce.ibmcloud.com/vulnerabilities/190838 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 8.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2020-4685

https://notcve.org/view.php?id=CVE-2020-4685

11 Nov 2020 — A low level user of IBM Cognos Controller 10.3.0, 10.3.1, 10.4.0, 10.4.1, and 10.4.2 who has Administration rights to the server where the application is installed, can escalate their privilege from Low level to Super Admin and gain access to Create/Update/Delete any level of user in Cognos Controller. IBM X-Force ID: 186625. Un usuario de bajo nivel de IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0, 10.4.1 y 10.4.2, que tenga derechos de administración en el servidor donde está instalada la aplicac... • https://exchange.xforce.ibmcloud.com/vulnerabilities/186625 •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2019-4412

https://notcve.org/view.php?id=CVE-2019-4412

09 Nov 2019 — IBM Cognos Controller stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 162659. IBM Cognos Controller almacena información confidencial en parámetros de URL. Esto puede conducir a una divulgación de información si las partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162659 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2019-4411

https://notcve.org/view.php?id=CVE-2019-4411

09 Nov 2019 — IBM Cognos Controller 10.3.0, 10.3.1, 10.4.0, and 10.4.1 could allow an authenticated user to obtain sensitive information due to easy to guess session identifier names. IBM X-Force ID: 162658. IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0 y 10.4.1, podría permitir a un usuario autenticado obtener información confidencial debido a nombres identificadores de sesión fáciles de adivinar. ID de IBM X-Force: 162658. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162658 • CWE-330: Use of Insufficiently Random Values •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-4175

https://notcve.org/view.php?id=CVE-2019-4175

17 Sep 2019 — IBM Cognos Controller 10.3.0, 10.3.1, 10.4.0, and 10.4.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 158880. IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0 y 10.4.1, usa algoritmos criptográficos más débiles de los esperados que podrían permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 158880. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158880 • CWE-326: Inadequate Encryption Strength •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2019-4171

https://notcve.org/view.php?id=CVE-2019-4171

17 Sep 2019 — IBM Cognos Controller 10.3.0, 10.3.1, 10.4.0, and 10.4.1 does not set the secure attribute on authorization tokens or session cookies. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 158876. IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0 y 10.4.1, no establece el atributo seguro en tokens de autorización o cookies de sesión. Esto podría permitir a un atacante obtener información confidencial usando técnicas de tipo man in the middle. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158876 • CWE-311: Missing Encryption of Sensitive Data •

CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-4177

https://notcve.org/view.php?id=CVE-2019-4177

17 Jun 2019 — IBM Cognos Controller 10.2.0, 10.2.1, 10.3.0, 10.3.1, and 10.4.0 allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 158882. Las versiones 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 de IBM Cognos Controller permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID:158882. • http://www.ibm.com/support/docview.wss?uid=ibm10886913 • CWE-269: Improper Privilege Management •

CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-4176

https://notcve.org/view.php?id=CVE-2019-4176

17 Jun 2019 — IBM Cognos Controller 10.2.0, 10.2.1, 10.3.0, 10.3.1, and 10.4.0 could allow a remote attacker to bypass security restrictions, caused by an error related to insecure HTTP Methods. An attacker could exploit this vulnerability to gain access to the system. IBM X-Force ID: 158881. IBM Cognos Controller 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 podría permitir que un atacante remoto omita las restricciones de seguridad, debido a un error relacionado con métodos HTTP inseguros. Un atacante podría aprovechar esta ... • http://www.ibm.com/support/docview.wss?uid=ibm10886913 •

CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-4174

https://notcve.org/view.php?id=CVE-2019-4174

17 Jun 2019 — IBM Cognos Controller 10.2.0, 10.2.1, 10.3.0, 10.3.1, and 10.4.0 allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 158879. Las versiones 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 de IBM Cognos Controller permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID: 158879. • http://www.ibm.com/support/docview.wss?uid=ibm10886913 • CWE-269: Improper Privilege Management •

1 2 3 4 5