CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4665
https://notcve.org/view.php?id=CVE-2019-4665
11 Dec 2019 — IBM Spectrum Scale 4.2 and 5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 171247. IBM Spectrum Scale versiones 4.2 y 5.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funci... • https://exchange.xforce.ibmcloud.com/vulnerabilities/171247 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4558
https://notcve.org/view.php?id=CVE-2019-4558
09 Oct 2019 — A security vulnerability has been identified in all levels of IBM Spectrum Scale V5.0.0.0 through V5.0.3.2 and IBM Spectrum Scale V4.2.0.0 through V4.2.3.17 that could allow a local attacker to obtain root privilege by injecting parameters into setuid files. Se ha identificado una vulnerabilidad de seguridad en todos los niveles de IBM Spectrum Scale versiones V5.0.0.0 hasta V5.0.3.2 e IBM Spectrum Scale versiones V4.2.0.0 hasta V4.2.3.17, lo que podría permitir a un atacante local obtener privilegios de ro... • https://exchange.xforce.ibmcloud.com/vulnerabilities/166282 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4259
https://notcve.org/view.php?id=CVE-2019-4259
13 May 2019 — A security vulnerability has been identified in IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.3, and 5.0.0 with CES stack enabled that could allow sensitive data to be included with service snaps. IBM X-Force ID: 160011. Se ha identificado una vulnerabilidad de seguridad en IBM Spectrum Scale versiones 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.2, 4.2.3 y 5.0.0 con la pila CES habilitada que podría permitir incluir datos sensibles en las instantáneas de servicio. IBM X-Force ID: 160011. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160011 •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1993
https://notcve.org/view.php?id=CVE-2018-1993
08 Jan 2019 — IBM Spectrum Scale (GPFS) 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.3, and 5.0.0 where the use of Local Read Only Cache (LROC) is enabled may caused read operation on a file to return data from a different file. IBM X-Force ID: 154440. La habilitación del uso de la caché local de solo lectura (también conocida como Local Read Only Cache, LROC) en las versiones 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.3 y 5.0.0 de IBM Spectrum Scale (GPFS) podría causar una operación de lectura en un archivo para devolver datos de un archivo d... • http://www.securityfocus.com/bid/106485 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1723
https://notcve.org/view.php?id=CVE-2018-1723
05 Oct 2018 — IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 and 5.0.1.2 could allow an unprivileged, authenticated user with access to a GPFS node to read arbitrary files available on this node. IBM X-Force ID: 147373. IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2 podría permitir que una utilidad de línea de comandos GPFS permita que un usuario autenticado sin privilegios con acceso a un nodo GPFS lea archivos arbitrarios disponibles en este nodo. IBM X-Force ID: 147373. • http://www.securityfocus.com/bid/105975 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1783
https://notcve.org/view.php?id=CVE-2018-1783
05 Oct 2018 — IBM GPFS (IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 and 5.0.1.2) command line utility allows an unprivileged, authenticated user with access to a GPFS node to forcefully terminate GPFS and deny access to data available through GPFS. IBM X-Force ID: 148806. La utilidad de línea de comandos de IBM GPFS (IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2) podría permitir que un usuario autenticado sin privilegios con acceso a un nodo GPFS fuerce el cierre de GPFS y de... • https://exchange.xforce.ibmcloud.com/vulnerabilities/148806 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1782
https://notcve.org/view.php?id=CVE-2018-1782
19 Sep 2018 — IBM GPFS (IBM Spectrum Scale 5.0.1.0 and 5.0.1.1) allows a local, unprivileged user to cause a kernel panic on a node running GPFS by accessing a file that is stored on a GPFS file system with mmap, or by executing a crafted file stored on a GPFS file system. IBM X-Force ID: 148805. IBM GPFS (IBM Spectrum Scale 5.0.1.0 y 5.0.1.1) permite que un usuario local no privilegiado provoque un pánico en el kernel en un nodo que ejecute GPFS accediendo a un archivo que está almacenado en un sistema de archivos GPFS ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/148805 •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-1431
https://notcve.org/view.php?id=CVE-2018-1431
13 Jun 2018 — A vulnerability in GSKit affects IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3, and 5.0.0 that could allow a local attacker to obtain control of the Spectrum Scale daemon and to access and modify files in the Spectrum Scale file system, and possibly to obtain administrator privileges on the node. IBM X-Force ID: 139240. Una vulnerabilidad en GSKit afecta a IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.3 y 5.0.0 y podría permitir que un atacante local obtenga el control del demonio Spectrum Scale, acceda y mod... • http://www.ibm.com/support/docview.wss?uid=ssg1S1012049 •
CVSS: 4.0EPSS: 0%CPEs: 15EXPL: 0CVE-2017-1654
https://notcve.org/view.php?id=CVE-2017-1654
02 Mar 2018 — IBM Spectrum Scale 4.1.1 and 4.2.0 - 4.2.3 could allow a local unprivileged user access to information located in dump files. User data could be sent to IBM during service engagements. IBM X-Force ID: 133378. IBM Spectrum Scale 4.1.1 y 4.2.0 - 4.2.3 podría permitir que un usuario local sin privilegios acceda a información situada en archivos de volcado. Los datos de usuario podrían enviarse a IBM durante las interacciones del servicio. • http://www.ibm.com/support/docview.wss?uid=ssg1S1010869 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •