CVE-2020-4349
https://notcve.org/view.php?id=CVE-2020-4349
IBM Spectrum Scale 5.0.0.0 through 5.0.4.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 178423. IBM Spectrum Scale versiones 5.0.0.0 hasta la versión 5.0.4.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 178423. • https://exchange.xforce.ibmcloud.com/vulnerabilities/178423 https://www.ibm.com/support/pages/node/6214482 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2020-4348
https://notcve.org/view.php?id=CVE-2020-4348
IBM Spectrum Scale 4.2.0.0 through 4.2.3.21 and 5.0.0.0 through 5.0.4.4 could allow an authenticated GUI user to perform unauthorized actions due to missing function level access control. IBM X-Force ID: 178414 IBM Spectrum Scale versiones 4.2.0.0 hasta 4.2.3.21 y versiones 5.0.0.0 hasta 5.0.4.4, podría permitir a un usuario autentificado de la Interfaz de Usuario Gráfica llevar a cabo acciones no autorizadas debido a una falta de control de acceso de nivel función. IBM X-Force ID: 178414 • https://exchange.xforce.ibmcloud.com/vulnerabilities/178414 https://www.ibm.com/support/pages/node/6213739 • CWE-862: Missing Authorization •
CVE-2020-4412
https://notcve.org/view.php?id=CVE-2020-4412
The Spectrum Scale 4.2.0.0 through 4.2.3.21 and 5.0.0.0 through 5.0.4.3 file system component is affected by a denial of service security vulnerability. An attacker can force the Spectrum Scale mmfsd/mmsdrserv daemons to unexpectedly exit, impacting the functionality of the Spectrum Scale cluster and the availability of file systems managed by Spectrum Scale. IBM X-Force ID: 179987. El componente filesystem de Spectrum Scale versiones 4.2.0.0 hasta 4.2.3.21 y versiones 5.0.0.0 hasta 5.0.4.3, está afectado por una vulnerabilidad de seguridad de denegación de servicio. Un atacante puede obligar a los demonios mmfsd y mmsdrserv en Spectrum Scale a salir inesperadamente, impactando la funcionalidad del clúster de Spectrum Scale y la disponibilidad de los sistemas de archivos administrados por Spectrum Scale. • https://exchange.xforce.ibmcloud.com/vulnerabilities/179987 https://www.ibm.com/support/pages/node/6209004 •
CVE-2020-4411
https://notcve.org/view.php?id=CVE-2020-4411
The Spectrum Scale 4.2.0.0 through 4.2.3.21 and 5.0.0.0 through 5.0.4.3 file system component is affected by a denial of service vulnerability in its kernel module that could allow an attacker to cause a denial of service condition on the affected system. To exploit this vulnerability, a local attacker could invoke a subset of ioctls on the Spectrum Scale device with non-valid arguments. This could allow the attacker to crash the kernel. IBM X-Force ID: 179986. El componente filesystem de Spectrum Scale versiones 4.2.0.0 hasta 4.2.3.21 y versiones 5.0.0.0 hasta 5.0.4.3, está afectado por una vulnerabilidad de denegación de servicio en su módulo kernel que podría permitir a un atacante causar una condición de denegación de servicio en el sistema afectado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/179986 https://www.ibm.com/support/pages/node/6209002 • CWE-20: Improper Input Validation •
CVE-2020-4273
https://notcve.org/view.php?id=CVE-2020-4273
IBM Spectrum Scale 4.2 and 5.0 could allow a local unprivileged attacker with intimate knowledge of the enviornment to execute commands as root using specially crafted input. IBM X-Force ID: 175977. IBM Spectrum Scale versiones 4.2 y 5.0, podría permitir a un atacante local sin privilegios con un conocimiento íntimo del entorno ejecutar comandos como root usando una entrada especialmente diseñada. ID de IBM X-Force: 175977. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175977 https://www.ibm.com/support/pages/node/6151701 •