CVE-2023-35020 – IBM Sterling Control Center directory traversal
https://notcve.org/view.php?id=CVE-2023-35020
IBM Sterling Control Center 6.3.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 257874. IBM Sterling Control Center versión 6.3.0 podría permitir que un atacante remoto atraviese directorios del sistema. Un atacante podría enviar una solicitud URL especialmente manipulada que contenga secuencias de "puntos" (/../) para ver archivos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/257874 https://www.ibm.com/support/pages/node/7107788 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-20529
https://notcve.org/view.php?id=CVE-2021-20529
IBM Control Center 6.2.0.0 could allow a user to obtain sensitive version information that could be used in further attacks against the system. IBM X-Force ID: 198763. IBM Control Center versión 6.2.0.0, podría permitir a un usuario conseguir información confidencial de la versión que podría ser usada en futuros ataques contra el sistema. IBM X-Force ID: 198763 • https://exchange.xforce.ibmcloud.com/vulnerabilities/198763 https://www.ibm.com/support/pages/node/6454209 •
CVE-2021-20528
https://notcve.org/view.php?id=CVE-2021-20528
IBM Control Center 6.2.0.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 198761. IBM Control Center versión 6.2.0.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/198761 https://www.ibm.com/support/pages/node/6454215 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-4072
https://notcve.org/view.php?id=CVE-2019-4072
IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition 5.2.1 through 5.2.17) allows users to remain idle within the application even when a user has logged out. Utilizing the application back button users can remain logged in as the current user for a short period of time, therefore users are presented with information for Spectrum Control Application. IBM X-Force ID: 157064. IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition versión 5.2.1 hasta la versión 5.2.17), permite a los usuarios permanecer inactivos dentro de la aplicación, incluso cuando un usuario ha cerrado la sesión. Utilizando el botón back de la aplicación, los usuarios pueden permanecer conectados como el usuario actual durante un corto período de tiempo, por lo tanto a los usuarios se les presenta información de Spectrum Control Application. • http://www.ibm.com/support/docview.wss?uid=ibm10873036 https://exchange.xforce.ibmcloud.com/vulnerabilities/157064 • CWE-613: Insufficient Session Expiration •
CVE-2019-4071
https://notcve.org/view.php?id=CVE-2019-4071
IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition 5.2.1 through 5.2.17) could allow a remote attacker to execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 157063. IBM Tivoli Storage Productivity Center (IBM Spectrum Control Standard Edition, versiones desde 5.2.1 hasta 5.2.17) podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema, causados por una validación incorrecta del contenido del archivo csv. IBM X-Force ID: 157063. • http://www.ibm.com/support/docview.wss?uid=ibm10872900 https://exchange.xforce.ibmcloud.com/vulnerabilities/157063 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •