CVE-2019-4383
https://notcve.org/view.php?id=CVE-2019-4383
When using IBM Spectrum Protect Plus 10.1.0, 10.1.2, and 10.1.3 to protect Oracle or MongoDB databases, a redirected restore operation may result in an escalation of user privileges. IBM X-Force ID: 162165. Cuando se utiliza IBM Spectrum Protect Plus versiones 10.1.0, 10.1.2 y 10.1.3, para proteger las bases de datos Oracle o MongoDB, una operación de restauración redirigida puede resultar en una escalada de privilegios de usuario. ID de IBM X-Force: 162165. • http://www.ibm.com/support/docview.wss?uid=ibm10886111 http://www.securityfocus.com/bid/109003 https://exchange.xforce.ibmcloud.com/vulnerabilities/162165 •
CVE-2019-4357
https://notcve.org/view.php?id=CVE-2019-4357
When using IBM Spectrum Protect Plus 10.1.0, 10.1.2, and 10.1.3 to protect Oracle, DB2 or MongoDB databases, a redirected restore operation specifying a target path may allow execution of arbitrary code on the system. IBM X-Force ID: 161667, Cuando se utiliza IBM Spectrum Protect Plus versiones 10.1.0, 10.1.2 y 10.1.3 para proteger las bases de datos Oracle, DB2 o MongoDB, una operación de restauración redirigida que especifique una ruta de destino puede permitir la ejecución de código arbitrario en el sistema. ID de IBM X-Force: 161667. • http://www.ibm.com/support/docview.wss?uid=ibm10886111 http://www.securityfocus.com/bid/109003 https://exchange.xforce.ibmcloud.com/vulnerabilities/161667 •
CVE-2019-4385
https://notcve.org/view.php?id=CVE-2019-4385
IBM Spectrum Protect Plus 10.1.2 may display the vSnap CIFS password in the IBM Spectrum Protect Plus Joblog. This can result in an attacker gaining access to sensitive information as well as vSnap. IBM X-Force ID: 162173. IBM Spectrum Protect Plus 10.1.2 puede mostrar la contraseña CIFS de vSnap en el Joblog de IBM Spectrum Protect Plus. Esto puede hacer que un atacante obtenga acceso a información confidencial, así como a vSnap. • http://www.ibm.com/support/docview.wss?uid=ibm10886099 http://www.securityfocus.com/bid/108899 https://exchange.xforce.ibmcloud.com/vulnerabilities/162173 • CWE-522: Insufficiently Protected Credentials •
CVE-2018-1768
https://notcve.org/view.php?id=CVE-2018-1768
IBM Spectrum Protect Plus 10.1.0 and 10.1.1 could disclose sensitive information when an authorized user executes a test operation, the user id an password may be displayed in plain text within an instrumentation log file. IBM X-Force ID: 148622. IBM Spectrum Protect Plus 10.1.0 y 10.1.1 podría divulgar información sensible cuando un usuario autorizado ejecuta una operación de prueba; el ID y la contraseña del usuario podrían mostrarse en texto plano en un archivo de registro de instrumentación. IBM X-Force ID: 148622. • http://www.ibm.com/support/docview.wss?uid=ibm10729219 http://www.securitytracker.com/id/1041715 https://exchange.xforce.ibmcloud.com/vulnerabilities/148622 • CWE-532: Insertion of Sensitive Information into Log File •