CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4955
https://notcve.org/view.php?id=CVE-2020-4955
IBM Spectrum Protect Operations Center 7.1 and 8.1could allow a remote attacker to execute arbitrary code on the system, caused by improper parameter validation. By creating an unspecified servlet request with specially crafted input parameters, an attacker could exploit this vulnerability to load a malicious .dll with elevated privileges. IBM X-Force ID: 192155. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de parámetros. Al crear una petición de servlet no especificada con parámetros de entrada especialmente diseñados, un atacante podría explotar esta vulnerabilidad para cargar un archivo .dll malicioso con privilegios elevados. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192155 https://www.ibm.com/support/pages/node/6404966 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4954
https://notcve.org/view.php?id=CVE-2020-4954
IBM Spectrum Protect Operations Center 7.1 and 8.1 could allow a remote attacker to bypass authentication restrictions, caused by improper session validation . By using the configuration panel to obtain a valid session using an attacker controlled IBM Spectrum Protect server, an attacker could exploit this vulnerability to bypass authentication and gain access to a limited number of debug functions, such as logging levels. IBM X-Force ID: 192153. IBM Spectrum Protect Operations Center versiones 7.1 y 8.1, podrían permitir a un atacante remoto omitir unas restricciones de autenticación, causadas por una comprobación inapropiada de la sesión. Al usar el panel de configuración para obtener una sesión válida usando un servidor IBM Spectrum Protect controlado por un atacante, un atacante podría explotar esta vulnerabilidad para omitir la autenticación y conseguir acceso a un número limitado de funciones de depuración, como los niveles de registro. • https://exchange.xforce.ibmcloud.com/vulnerabilities/192153 https://www.ibm.com/support/pages/node/6404966 • CWE-384: Session Fixation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5023
https://notcve.org/view.php?id=CVE-2020-5023
IBM Spectrum Protect Plus 10.1.0 through 10.1.7 could allow a remote user to inject arbitrary data iwhich could cause the serivce to crash due to excess resource consumption. IBM X-Force ID: 193659. IBM Spectrum Protect Plus versiones 10.1.0 a 10.1.7, podría permitir que un usuario remoto inyecte datos arbitrarios, lo que podría hacer que el servicio se bloquee debido al consumo excesivo de recursos. IBM X-Force ID: 193659 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193659 https://www.ibm.com/support/pages/node/6410888 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5022
https://notcve.org/view.php?id=CVE-2020-5022
IBM Spectrum Protect Plus 10.1.0 through 10.1.6 may allow unauthenticated and unauthorized access to VDAP proxy which can result in an attacker obtaining information they are not authorized to access. IBM X-Force ID: 193658. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, puede permitir un acceso no autenticado y no autorizado al proxy VDAP, lo que puede resultar a un atacante conseguir información a la que no está autorizado a acceder. IBM X-Force ID: 193658 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193658 https://www.ibm.com/support/pages/node/6398754 • CWE-306: Missing Authentication for Critical Function CWE-862: Missing Authorization •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5021
https://notcve.org/view.php?id=CVE-2020-5021
IBM Spectrum Protect Plus 10.1.0 through 10.1.6 does not invalidate session after a password reset which could allow a local user to impersonate another user on the system. IBM X-Force ID: 193657. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, no comprueba una sesión después de un restablecimiento de contraseña lo que podría permitir a un usuario local hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 193657 • https://exchange.xforce.ibmcloud.com/vulnerabilities/193657 https://www.ibm.com/support/pages/node/6398754 • CWE-384: Session Fixation •