CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4879
https://notcve.org/view.php?id=CVE-2020-4879
21 Jan 2022 — IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 could allow a remote attacker to bypass security restrictions, caused by improper validation of authentication cookies. IBM X-Force ID: 190847. IBM Cognos Controller versiones 10.4.0, 10.4.1 y 10.4.2, podrían permitir a un atacante remoto omitir las restricciones de seguridad, causadas por una comprobación incorrecta de las cookies de autenticación. IBM X-Force ID: 190847 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190847 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4877
https://notcve.org/view.php?id=CVE-2020-4877
21 Jan 2022 — IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 could be vulnerable to unauthorized modifications by using public fields in public classes. IBM X-Force ID: 190843. IBM Cognos Controller versiones 10.4.0, 10.4.1 y 10.4.2, podrían ser vulnerables a modificaciones no autorizadas al usar campos públicos en clases públicas. IBM X-Force ID: 190843 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190843 • CWE-863: Incorrect Authorization •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4876
https://notcve.org/view.php?id=CVE-2020-4876
21 Jan 2022 — IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 190839. IBM Cognos Controller versiones 10.4.0, 10.4.1 y 10.4.2, son vulnerables a un ataque de tipo XML External Entity Injection (XXE) cuando son procesados datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer inform... • https://exchange.xforce.ibmcloud.com/vulnerabilities/190839 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-4875
https://notcve.org/view.php?id=CVE-2020-4875
21 Jan 2022 — IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 190838. IBM Cognos Controller versiones 10.4.0, 10.4.1 y 10.4.2, son vulnerables a un ataque de tipo XML External Entity Injection (XXE) cuando son procesados datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer inform... • https://exchange.xforce.ibmcloud.com/vulnerabilities/190838 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2021-29873
https://notcve.org/view.php?id=CVE-2021-29873
21 Oct 2021 — IBM Flash System 900 could allow an authenticated attacker to obtain sensitive information and cause a denial of service due to a restricted shell escape vulnerability. IBM X-Force ID: 206229. IBM Flash System 900 podría permitir a un atacante autenticado conseguir información confidencial y causar una denegación de servicio debido a una vulnerabilidad de escape de shell restringido. IBM X-Force ID: 206229 • https://exchange.xforce.ibmcloud.com/vulnerabilities/206229 •
CVSS: 8.0EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4685
https://notcve.org/view.php?id=CVE-2020-4685
11 Nov 2020 — A low level user of IBM Cognos Controller 10.3.0, 10.3.1, 10.4.0, 10.4.1, and 10.4.2 who has Administration rights to the server where the application is installed, can escalate their privilege from Low level to Super Admin and gain access to Create/Update/Delete any level of user in Cognos Controller. IBM X-Force ID: 186625. Un usuario de bajo nivel de IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0, 10.4.1 y 10.4.2, que tenga derechos de administración en el servidor donde está instalada la aplicac... • https://exchange.xforce.ibmcloud.com/vulnerabilities/186625 •
CVSS: 8.1EPSS: 0%CPEs: 22EXPL: 0CVE-2020-4686
https://notcve.org/view.php?id=CVE-2020-4686
17 Aug 2020 — IBM Spectrum Virtualize 8.3.1 could allow a remote user authenticated via LDAP to escalate their privileges and perform actions they should not have access to. IBM X-Force ID: 186678. IBM Spectrum Virtualize versión 8.3.1, podría permitir a un usuario autenticado remoto por medio de LDAP escalar sus privilegios y realizar acciones a las que no debería tener acceso. IBM X-Force ID: 186678. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186678 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7621
https://notcve.org/view.php?id=CVE-2020-7621
02 Apr 2020 — strong-nginx-controller through 1.0.2 is vulnerable to Command Injection. It allows execution of arbitrary command as part of the '_nginxCmd()' function. strong-nginx-controller versiones hasta 1.0.2, es vulnerable a una Inyección de Comandos. Lo que permite una ejecución de comandos arbitrarios como parte de la función "_nginxCmd()". • https://github.com/strongloop/strong-nginx-controller/blob/master/lib/server.js#L65%2C • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4412
https://notcve.org/view.php?id=CVE-2019-4412
09 Nov 2019 — IBM Cognos Controller stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 162659. IBM Cognos Controller almacena información confidencial en parámetros de URL. Esto puede conducir a una divulgación de información si las partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162659 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4411
https://notcve.org/view.php?id=CVE-2019-4411
09 Nov 2019 — IBM Cognos Controller 10.3.0, 10.3.1, 10.4.0, and 10.4.1 could allow an authenticated user to obtain sensitive information due to easy to guess session identifier names. IBM X-Force ID: 162658. IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0 y 10.4.1, podría permitir a un usuario autenticado obtener información confidencial debido a nombres identificadores de sesión fáciles de adivinar. ID de IBM X-Force: 162658. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162658 • CWE-330: Use of Insufficiently Random Values •