CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50938 – IBM PowerSC clickjacking
https://notcve.org/view.php?id=CVE-2023-50938
IBM PowerSC 1.3, 2.0, and 2.1 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 275128. IBM PowerSC 1.3, 2.0 y 2.1 podría permitir a un atacante remoto secuestrar la acción de hacer clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente lanzar más ataques contra ella. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275128 https://www.ibm.com/support/pages/node/7113759 • CWE-451: User Interface (UI) Misrepresentation of Critical Information •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50935 – IBM PowerSC forced browsing
https://notcve.org/view.php?id=CVE-2023-50935
IBM PowerSC 1.3, 2.0, and 2.1 fails to properly restrict access to a URL or resource, which may allow a remote attacker to obtain unauthorized access to application functionality and/or resources. IBM X-Force ID: 275115. IBM PowerSC 1.3, 2.0 y 2.1 no restringen adecuadamente el acceso a una URL o recurso, lo que puede permitir que un atacante remoto obtenga acceso no autorizado a la funcionalidad y/o recursos de la aplicación. ID de IBM X-Force: 275115. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275115 https://www.ibm.com/support/pages/node/7113759 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 6.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50941 – IBM PowerSC session fixation
https://notcve.org/view.php?id=CVE-2023-50941
IBM PowerSC 1.3, 2.0, and 2.1 does not provide logout functionality, which could allow an authenticated user to gain access to an unauthorized user using session fixation. IBM X-Force ID: 275131. IBM PowerSC 1.3, 2.0 y 2.1 no proporciona funcionalidad de cierre de sesión, lo que podría permitir que un usuario autenticado obtenga acceso a un usuario no autorizado mediante la fijación de sesión. ID de IBM X-Force: 275131. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275131 https://www.ibm.com/support/pages/node/7113759 • CWE-384: Session Fixation •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50934 – IBM PowerSC improper authentication
https://notcve.org/view.php?id=CVE-2023-50934
IBM PowerSC 1.3, 2.0, and 2.1 uses single-factor authentication which can lead to unnecessary risk of compromise when compared with the benefits of a dual-factor authentication scheme. IBM X-Force ID: 275114. IBM PowerSC 1.3, 2.0 y 2.1 utiliza autenticación de un solo factor, lo que puede generar riesgos innecesarios de compromiso en comparación con los beneficios de un esquema de autenticación de doble factor. ID de IBM X-Force: 275114. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275114 https://www.ibm.com/support/pages/node/7113759 • CWE-287: Improper Authentication CWE-308: Use of Single-factor Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50940 – IBM PowerSC cross-resource origin sharing
https://notcve.org/view.php?id=CVE-2023-50940
IBM PowerSC 1.3, 2.0, and 2.1 uses Cross-Origin Resource Sharing (CORS) which could allow an attacker to carry out privileged actions and retrieve sensitive information as the domain name is not being limited to only trusted domains. IBM X-Force ID: 275130. IBM PowerSC 1.3, 2.0 y 2.1 utiliza el uso compartido de recursos entre orígenes (CORS), lo que podría permitir a un atacante llevar a cabo acciones privilegiadas y recuperar información confidencial, ya que el nombre de dominio no se limita solo a dominios confiables. ID de IBM X-Force: 275130. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275130 https://www.ibm.com/support/pages/node/7113759 • CWE-697: Incorrect Comparison CWE-942: Permissive Cross-domain Policy with Untrusted Domains •