CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2005
https://notcve.org/view.php?id=CVE-2018-2005
IBM BigFix Platform 9.2 and 9.5 stores potentially sensitive information in process memory that could be read by a local attacker with elevated permissions. IBM X-Force ID: 155007 IBM BigFix Platform 9.2 y 9.5 almacena información potencialmente confidencial en la memoria de proceso que puede ser leída por un atacante local con permisos elevados. ID de IBM X-Force: 155007 • https://exchange.xforce.ibmcloud.com/vulnerabilities/155007 https://www.ibm.com/support/docview.wss?uid=ibm10881996 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 1CVE-2019-4013 – IBM Bigfix Platform 9.5.9.62 - Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2019-4013
IBM BigFix Platform 9.5 could allow any authenticated user to upload any file to any location on the server with root privileges. This results in code execution on underlying system with root privileges. IBM X-Force ID: 155887. IBM BigFix Platform versión 9.5 podría permitir a cualquier usuario identificado cargar cualquier archivo en cualquier ubicación del servidor con privilegios de tipo root. Esto da como resultado la ejecución de código en el sistema subyacente con privilegios de tipo root. • https://www.exploit-db.com/exploits/47470 http://packetstormsecurity.com/files/154747/IBM-Bigfix-Platform-9.5.9.62-Arbitary-File-Upload-Code-Execution.html http://www.ibm.com/support/docview.wss?uid=ibm10874666 https://exchange.xforce.ibmcloud.com/vulnerabilities/155887 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4061 – IBM BigFix Relay Server Sites and Package Enum
https://notcve.org/view.php?id=CVE-2019-4061
IBM BigFix Platform 9.2 and 9.5 could allow an attacker to query the relay remotely and gather information about the updates and fixlets deployed to the associated sites due to not enabling authenticated access. IBM X-Force ID: 156869. IBM BigFix Platform, en sus versiones 9.2 y 9.5, podría permitir a un atacante consultar el relay de manera remota y obtener información sobre las actualizaciones y fixlets desplegados en los sitios asociados debido a la no habilitación de un acceso autenticado. IBM X-Force ID: 156869. • http://www.ibm.com/support/docview.wss?uid=ibm10870242 http://www.rapid7.com/db/modules/auxiliary/gather/ibm_bigfix_sites_packages_enum http://www.securityfocus.com/bid/107189 https://exchange.xforce.ibmcloud.com/vulnerabilities/156869 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1480
https://notcve.org/view.php?id=CVE-2018-1480
IBM BigFix Platform 9.2.0 through 9.2.14 and 9.5 through 9.5.9 does not set the 'HttpOnly' attribute on authorization tokens or session cookies. If a Cross-Site Scripting vulnerability also existed attackers may be able to get the cookie values via malicious JavaScript and then hijack the user session. IBM X-Force ID: 140762. IBM BigFix Platform, desde la versón 9.2.0 hasta la 9.2.14 y desde la versión 9.5 hasta la 9.5.9, no establece el atributo "HttpOnly" en los tokens de autorización o en las cookies de sesión. Si también existiese una vulnerabilidad Cross-Site Scripting (XSS), los atacantes podrían obtener los valores de la cookie mediante JavaScript malicioso y, después, secuestrar la sesión de usuario. • https://exchange.xforce.ibmcloud.com/vulnerabilities/140762 https://www.ibm.com/support/docview.wss?uid=ibm10733605 • CWE-384: Session Fixation •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1484
https://notcve.org/view.php?id=CVE-2018-1484
IBM BigFix Platform 9.2.0 through 9.2.14 and 9.5 through 9.5.9 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 140969. IBM BigFix Platform, desde la versión 9.2.0 hasta la 9.2.14 y de la versión 9.5 hasta la 9.5.9, no establece el atributo "secure" en los tokens de autorización o en las cookies de sesión. • https://exchange.xforce.ibmcloud.com/vulnerabilities/140969 https://www.ibm.com/support/docview.wss?uid=ibm10733605 • CWE-384: Session Fixation •