CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-4259
https://notcve.org/view.php?id=CVE-2019-4259
A security vulnerability has been identified in IBM Spectrum Scale 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.3, and 5.0.0 with CES stack enabled that could allow sensitive data to be included with service snaps. IBM X-Force ID: 160011. Se ha identificado una vulnerabilidad de seguridad en IBM Spectrum Scale versiones 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.2, 4.2.3 y 5.0.0 con la pila CES habilitada que podría permitir incluir datos sensibles en las instantáneas de servicio. IBM X-Force ID: 160011. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160011 https://www.ibm.com/support/docview.wss?uid=ibm10883568 •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1993
https://notcve.org/view.php?id=CVE-2018-1993
IBM Spectrum Scale (GPFS) 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.3, and 5.0.0 where the use of Local Read Only Cache (LROC) is enabled may caused read operation on a file to return data from a different file. IBM X-Force ID: 154440. La habilitación del uso de la caché local de solo lectura (también conocida como Local Read Only Cache, LROC) en las versiones 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.3 y 5.0.0 de IBM Spectrum Scale (GPFS) podría causar una operación de lectura en un archivo para devolver datos de un archivo distinto. IBM X-Force ID: 154440. • http://www.securityfocus.com/bid/106485 https://exchange.xforce.ibmcloud.com/vulnerabilities/154440 https://www.ibm.com/support/docview.wss?uid=ibm10793719 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1783
https://notcve.org/view.php?id=CVE-2018-1783
IBM GPFS (IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 and 5.0.1.2) command line utility allows an unprivileged, authenticated user with access to a GPFS node to forcefully terminate GPFS and deny access to data available through GPFS. IBM X-Force ID: 148806. La utilidad de línea de comandos de IBM GPFS (IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2) podría permitir que un usuario autenticado sin privilegios con acceso a un nodo GPFS fuerce el cierre de GPFS y deniegue el acceso a los datos disponibles mediante GPFS. IBM X-Force ID: 148806. • https://exchange.xforce.ibmcloud.com/vulnerabilities/148806 https://www.ibm.com/support/docview.wss?uid=ibm10732717 •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1723
https://notcve.org/view.php?id=CVE-2018-1723
IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 and 5.0.1.2 could allow an unprivileged, authenticated user with access to a GPFS node to read arbitrary files available on this node. IBM X-Force ID: 147373. IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2 podría permitir que una utilidad de línea de comandos GPFS permita que un usuario autenticado sin privilegios con acceso a un nodo GPFS lea archivos arbitrarios disponibles en este nodo. IBM X-Force ID: 147373. • http://www.securityfocus.com/bid/105975 https://exchange.xforce.ibmcloud.com/vulnerabilities/147373 https://www.ibm.com/support/docview.wss?uid=ibm10732713 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1782
https://notcve.org/view.php?id=CVE-2018-1782
IBM GPFS (IBM Spectrum Scale 5.0.1.0 and 5.0.1.1) allows a local, unprivileged user to cause a kernel panic on a node running GPFS by accessing a file that is stored on a GPFS file system with mmap, or by executing a crafted file stored on a GPFS file system. IBM X-Force ID: 148805. IBM GPFS (IBM Spectrum Scale 5.0.1.0 y 5.0.1.1) permite que un usuario local no privilegiado provoque un pánico en el kernel en un nodo que ejecute GPFS accediendo a un archivo que está almacenado en un sistema de archivos GPFS con mmap o ejecutando un archivo manipulado en un sistema de archivos GPFS. IBM X-Force ID: 148805. • https://exchange.xforce.ibmcloud.com/vulnerabilities/148805 https://www.ibm.com/support/docview.wss?uid=ibm10730967 •