CVE-2020-4208 – IBM Spectrum Protect Plus serveradmin Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2020-4208
IBM Spectrum Protect Plus 10.1.0 through 10.1.5 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 174975. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que las usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. ID de IBM X-Force: 174975. This vulnerability allows remote attackers to bypass authentication on affected installations of IBM Spectrum Protect Plus. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174975 https://www.ibm.com/support/pages/node/6114130 • CWE-798: Use of Hard-coded Credentials •
CVE-2019-4703
https://notcve.org/view.php?id=CVE-2019-4703
IBM Spectrum Protect Plus 10.1.0 and 10.5.0, when protecting Microsoft SQL or Microsoft Exchange, could allow an attacker with intimate knowledge of the system to obtain highly sensitive information. IBM Spectrum Protect Plus versiones 10.1.0 y 10.5.0, cuando protege a Microsoft SQL o Microsoft Exchange, podría permitir a un atacante con un conocimiento intimo del sistema obtener información altamente confidencial. • https://exchange.xforce.ibmcloud.com/vulnerabilities/172013 https://www.ibm.com/support/pages/node/3177915 •
CVE-2019-4652
https://notcve.org/view.php?id=CVE-2019-4652
IBM Spectrum Protect Plus 10.1.0 through 10.1.4 uses insecure file permissions on restored files and directories in Windows which could allow a local user to obtain sensitive information or perform unauthorized actions. IBM X-Force ID: 170963. IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.4, utiliza permisos de archivos no seguros en archivos y directorios restaurados en Windows, lo que podría permitir a un usuario local obtener información confidencial o realizar acciones no autorizadas. ID de IBM X-Force: 170963. • https://exchange.xforce.ibmcloud.com/vulnerabilities/170963 https://www.ibm.com/support/pages/node/1105683 • CWE-276: Incorrect Default Permissions •
CVE-2018-1768
https://notcve.org/view.php?id=CVE-2018-1768
IBM Spectrum Protect Plus 10.1.0 and 10.1.1 could disclose sensitive information when an authorized user executes a test operation, the user id an password may be displayed in plain text within an instrumentation log file. IBM X-Force ID: 148622. IBM Spectrum Protect Plus 10.1.0 y 10.1.1 podría divulgar información sensible cuando un usuario autorizado ejecuta una operación de prueba; el ID y la contraseña del usuario podrían mostrarse en texto plano en un archivo de registro de instrumentación. IBM X-Force ID: 148622. • http://www.ibm.com/support/docview.wss?uid=ibm10729219 http://www.securitytracker.com/id/1041715 https://exchange.xforce.ibmcloud.com/vulnerabilities/148622 • CWE-532: Insertion of Sensitive Information into Log File •