CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20499
https://notcve.org/view.php?id=CVE-2021-20499
IBM Security Verify Access Docker 10.0.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 197973 IBM Security Verify Access Docker versión 10.0.0, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en otros ataques contra el sistema. IBM X-Force ID: 197973 • https://exchange.xforce.ibmcloud.com/vulnerabilities/197973 https://www.ibm.com/support/pages/node/6471895 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20498
https://notcve.org/view.php?id=CVE-2021-20498
IBM Security Verify Access Docker 10.0.0 reveals version information in HTTP requests that could be used in further attacks against the system. IBM X-Force ID: 197972. IBM Security Verify Access Docker 10.0.0 revela información de la versión en las solicitudes HTTP que podría utilizarse en otros ataques contra el sistema. ID de IBM X-Force: 197972 • https://exchange.xforce.ibmcloud.com/vulnerabilities/197972 https://www.ibm.com/support/pages/node/6471895 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20497
https://notcve.org/view.php?id=CVE-2021-20497
IBM Security Verify Access Docker 10.0.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 197969 IBM Security Verify Access Docker versión 10.0.0, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 197969 • https://exchange.xforce.ibmcloud.com/vulnerabilities/197969 https://www.ibm.com/support/pages/node/6471895 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20496
https://notcve.org/view.php?id=CVE-2021-20496
IBM Security Verify Access Docker 10.0.0 could allow an authenticated user to bypass input due to improper input validation. IBM X-Force ID: 197966. IBM Security Verify Access Docker versión 10.0.0, podría permitir a un usuario autenticado omitir la entrada debido a una comprobación inapropiada de entrada. IBM X-Force ID: 197966 • https://exchange.xforce.ibmcloud.com/vulnerabilities/197966 https://www.ibm.com/support/pages/node/6471895 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20439
https://notcve.org/view.php?id=CVE-2021-20439
IBM Security Access Manager 9.0 and IBM Security Verify Access Docker 10.0.0 stores user credentials in plain clear text which can be read by an unauthorized user. IBM Security Access Manager versión 9.0 e IBM Security Verify Access Docker versión 10.0.0, almacenan las credenciales de usuario en texto sin cifrar que puede ser leído por un usuario no autorizado • https://exchange.xforce.ibmcloud.com/vulnerabilities/196453 https://www.ibm.com/support/pages/node/6471903 • CWE-522: Insufficiently Protected Credentials •