CVE-2021-29708
https://notcve.org/view.php?id=CVE-2021-29708
IBM Spectrum Scale 5.1.0.1 could allow a local with access to the GUI pod container to obtain sensitive cryptographic keys that could allow them to elevate their privileges. IBM X-Force ID: 200883. IBM Spectrum Scale versión 5.1.0.1, podría permitir que un local con acceso al contenedor de pod de la GUI obtener claves criptográficas confidenciales que podrían permitirle elevar sus privilegios. IBM X-Force ID: 200883 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200883 https://www.ibm.com/support/pages/node/6455629 •
CVE-2021-29667
https://notcve.org/view.php?id=CVE-2021-29667
IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 199403. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del contenido del archivo csv. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199403 https://www.ibm.com/support/pages/node/6447107 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVE-2021-29666
https://notcve.org/view.php?id=CVE-2021-29666
IBM Spectrum Scale 5.0.0 through 5.0.5.6 and 5.1.0 through 5.1.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199400. IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199400 https://www.ibm.com/support/pages/node/6447107 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-4981
https://notcve.org/view.php?id=CVE-2020-4981
IBM Spectrum Scale 5.0.4.1 through 5.1.0.3 could allow a local privileged user to overwrite files due to improper input validation. IBM X-Force ID: 192541. IBM Spectrum Scale versiones 5.0.4.1 hasta 5.1.0.3, podría permitir a un usuario privilegiado local sobrescribir archivos debido a una comprobación inapropiada de entrada. IBM X-Force ID: 192541 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192541 https://www.ibm.com/support/pages/node/6447077 • CWE-20: Improper Input Validation •
CVE-2021-29671
https://notcve.org/view.php?id=CVE-2021-29671
IBM Spectrum Scale 5.1.0.1 could allow a local attacker to bypass the filesystem audit logging mechanism when file audit logging is enabled. IBM X-Force ID: 199478. IBM Spectrum Scale versión 5.1.0.1, podría permitir a un atacante local omitir el mecanismo de registro de auditoría del sistema de archivos cuando el registro de auditoría de archivos está habilitado. IBM X-Force ID: 199478 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199478 https://www.ibm.com/support/pages/node/6441429 •