CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4816
https://notcve.org/view.php?id=CVE-2020-4816
IBM Cloud Pak for Security (CP4S) 1.4.0.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 189703. IBM Cloud Pak for Security (CP4S) versión 1.4.0.0, podría permitir a un atacante remoto conseguir información confidencial, causado por un fallo al habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para conseguir información confidencial usando técnicas de tipo man in the middle. • https://exchange.xforce.ibmcloud.com/vulnerabilities/189703 https://www.ibm.com/support/pages/node/6408658 • CWE-862: Missing Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4815
https://notcve.org/view.php?id=CVE-2020-4815
IBM Cloud Pak for Security (CP4S) 1.4.0.0 could allow a remote user to obtain sensitive information from HTTP response headers that could be used in further attacks against the system. IBM Cloud Pak for Security (CP4S) versión 1.4.0.0, podría permitir a un usuario remoto obtener información confidencial de los encabezados de respuesta HTTP que podría ser usada en futuros ataques contra el sistema • https://exchange.xforce.ibmcloud.com/vulnerabilities/189639 https://www.ibm.com/support/pages/node/6408666 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4628
https://notcve.org/view.php?id=CVE-2020-4628
IBM Cloud Pak for Security (CP4S) 1.3.0.1 and 1.4.0.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 185369. IBM Cloud Pak for Security (CP4S) versiones 1.3.0.1 y 1.4.0.0, podría permitir a un atacante remoto conseguir información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185369 https://www.ibm.com/support/pages/node/6408656 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4696
https://notcve.org/view.php?id=CVE-2020-4696
IBM Cloud Pak for Security 1.3.0.1(CP4S) does not invalidate session after logout which could allow an authenticated user to obtain sensitive information from the previous session. IBM X-Force ID: 186789. IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) no comprueba la sesión después del cierre de sesión, lo que podría permitir a un usuario autenticado obtener información confidencial de la sesión anterior. IBM X-Force ID: 186789 • https://exchange.xforce.ibmcloud.com/vulnerabilities/186789 https://www.ibm.com/support/pages/node/6372528 • CWE-613: Insufficient Session Expiration •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4627
https://notcve.org/view.php?id=CVE-2020-4627
IBM Cloud Pak for Security 1.3.0.1(CP4S) potentially vulnerable to CVS Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 185367. IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) potencialmente vulnerable a una inyección CVS. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, provocados por una comprobación inapropiada del contenido del archivo csv. • https://exchange.xforce.ibmcloud.com/vulnerabilities/185367 https://www.ibm.com/support/pages/node/6372538 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •