CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4764
https://notcve.org/view.php?id=CVE-2020-4764
IBM Planning Analytics 2.0 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 188898. IBM Planning Analytics versión 2.0, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que el sitio web confía. IBM X-Force ID: 188898 • https://exchange.xforce.ibmcloud.com/vulnerabilities/188898 https://www.ibm.com/support/pages/node/6386492 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4653
https://notcve.org/view.php?id=CVE-2020-4653
IBM Planning Analytics 2.0 could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially-crafted Web site, a remote attacker could exploit this vulnerability to spoof the URL displayed to redirect a user to a malicious Web site that would appear to be trusted. This could allow the attacker to obtain highly sensitive information or conduct further attacks against the victim. IBM Planning Analytics versión 2.0, podría permitir a un atacante remoto conducir ataques de phishing, usando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio Web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL que se muestra para redireccionar a un usuario a un sitio Web malicioso que parecería ser de confianza. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186082 https://www.ibm.com/support/pages/node/6254788 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4648
https://notcve.org/view.php?id=CVE-2020-4648
A vulnerability exsists in IBM Planning Analytics 2.0 whereby avatars in Planning Analytics Workspace could be modified by other users without authorization to do so. IBM X-Force ID: 186019. Se presenta una vulnerabilidad en IBM Planning Analytics versión 2.0, por la cual los avatares en Planning Analytics Workspace podrían ser modificados por otros usuarios sin autorización para hacerlo. IBM X-Force ID: 186019. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186019 https://www.ibm.com/support/pages/node/6254788 •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4527
https://notcve.org/view.php?id=CVE-2020-4527
IBM Planning Analytics 2.0 could allow a remote attacker to obtain sensitive information, caused by the failure to set the Secure flag for the session cookie in TLS mode. By intercepting its transmission within an HTTP session, an attacker could exploit this vulnerability to capture the cookie and obtain sensitive information. IBM X-Force ID: 182631. IBM Planning Analytics versión 2.0, podría permitir a un atacante remoto obtener información confidencial, causado por el fallo al ajustar el flag Secure para la cookie de sesión en modo TLS. Al interceptar su transmisión dentro de una sesión HTTP, un atacante podría explotar esta vulnerabilidad para capturar la cookie y obtener información confidencial. • https://exchange.xforce.ibmcloud.com/vulnerabilities/182631 https://www.ibm.com/support/pages/node/6249981 • CWE-384: Session Fixation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4361
https://notcve.org/view.php?id=CVE-2020-4361
IBM Planning Analytics 2.0 could allow a remote attacker to obtain sensitive information by disclosing private IP addresses in HTTP responses. IBM X-Force ID: 178766. IBM Planning Analytics versión 2.0, podría permitir a un atacante remoto obtener información confidencial al divulgar direcciones IP privadas en respuestas HTTP. IBM X-Force ID: 178766 • https://exchange.xforce.ibmcloud.com/vulnerabilities/178766 https://www.ibm.com/support/pages/node/6249981 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •