CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4385
https://notcve.org/view.php?id=CVE-2019-4385
IBM Spectrum Protect Plus 10.1.2 may display the vSnap CIFS password in the IBM Spectrum Protect Plus Joblog. This can result in an attacker gaining access to sensitive information as well as vSnap. IBM X-Force ID: 162173. IBM Spectrum Protect Plus 10.1.2 puede mostrar la contraseña CIFS de vSnap en el Joblog de IBM Spectrum Protect Plus. Esto puede hacer que un atacante obtenga acceso a información confidencial, así como a vSnap. • http://www.ibm.com/support/docview.wss?uid=ibm10886099 http://www.securityfocus.com/bid/108899 https://exchange.xforce.ibmcloud.com/vulnerabilities/162173 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1768
https://notcve.org/view.php?id=CVE-2018-1768
IBM Spectrum Protect Plus 10.1.0 and 10.1.1 could disclose sensitive information when an authorized user executes a test operation, the user id an password may be displayed in plain text within an instrumentation log file. IBM X-Force ID: 148622. IBM Spectrum Protect Plus 10.1.0 y 10.1.1 podría divulgar información sensible cuando un usuario autorizado ejecuta una operación de prueba; el ID y la contraseña del usuario podrían mostrarse en texto plano en un archivo de registro de instrumentación. IBM X-Force ID: 148622. • http://www.ibm.com/support/docview.wss?uid=ibm10729219 http://www.securitytracker.com/id/1041715 https://exchange.xforce.ibmcloud.com/vulnerabilities/148622 • CWE-532: Insertion of Sensitive Information into Log File •