CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0240
https://notcve.org/view.php?id=CVE-2016-0240
IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 does not enable the HSTS protection mechanism, which makes it easier for remote attackers to obtain sensitive information by leveraging use of HTTP. IBM Security Guardium Database Activity Monitor 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 no habilita el mecanismo de protección HSTS, lo que hace que sea más fácil para atacantes remotos obtener información sensible aprovechando el uso de HTTP. • http://www-01.ibm.com/support/docview.wss?uid=swg21990232 http://www.securityfocus.com/bid/93836 • CWE-254: 7PK - Security Features •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0246
https://notcve.org/view.php?id=CVE-2016-0246
Cross-site scripting (XSS) vulnerability in IBM Security Guardium 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM Security Guardium 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21990377 http://www.securityfocus.com/bid/93400 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0236
https://notcve.org/view.php?id=CVE-2016-0236
IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote authenticated users to execute arbitrary commands with root privileges via the search field. IBM Security Guardium Database Activity Monitor 8.2 en versiones anteriores a p310, 9.x hasta 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios de root a través del campo de búsqueda. • http://www-01.ibm.com/support/docview.wss?uid=swg21990372 http://www.securityfocus.com/bid/93823 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.6EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0249
https://notcve.org/view.php?id=CVE-2016-0249
SQL injection vulnerability in IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en IBM Security Guardium Database Activity Monitor 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21990363 http://www.securityfocus.com/bid/93339 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •