CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-39023
https://notcve.org/view.php?id=CVE-2021-39023
06 May 2022 — IBM Guardium Data Encryption (GDE) 4.0.0 and 5.0.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 213860. IBM Guardium Data Encryption (GDE) versiones 4.0.0 y 5.0.0, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría usarse en... • https://exchange.xforce.ibmcloud.com/vulnerabilities/213860 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39020
https://notcve.org/view.php?id=CVE-2021-39020
05 May 2022 — IBM Guardium Data Encryption (GDE) 4.0.0.7 and lower stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 213855. IBM Guardium Data Encryption (GDE) versiones 4.0.0.7 y anteriores, almacena información confidencial en parámetros de URL. Esto puede conllevar a una divulgación de información si partes no autorizadas tienen acceso a las URLs por medio de los re... • https://exchange.xforce.ibmcloud.com/vulnerabilities/213855 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20414
https://notcve.org/view.php?id=CVE-2021-20414
12 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.2 could allow a user to bruce force sensitive information due to not properly limiting the number of interactions. IBM X-Force ID: 196216. IBM Guardium Data Encryption (GDE) versión 3.0.0.2, podría permitir a un usuario forzar información confidencial debido a que no se limita apropiadamente el número de interacciones. IBM X-Force ID: 196216 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196216 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20474
https://notcve.org/view.php?id=CVE-2021-20474
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.2 and 4.0.0.4 does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources. IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no lleva a cabo ninguna autenticación para la funcionalidad que requiere una identidad de usuario demostrable o que consume una cantidad significativa de recursos • https://exchange.xforce.ibmcloud.com/vulnerabilities/196945 • CWE-306: Missing Authentication for Critical Function •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20378
https://notcve.org/view.php?id=CVE-2021-20378
07 Jul 2021 — IBM Guardium Data Encryption (GDE) 3.0.0.2 and 4.0.0.4 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 195709. IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro en el sistema. IBM X-Force ID: 195709 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195709 • CWE-613: Insufficient Session Expiration •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4695
https://notcve.org/view.php?id=CVE-2019-4695
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 171926. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, permite que las páginas web sean almacenadas localmente para que puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 171926 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171926 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4713
https://notcve.org/view.php?id=CVE-2019-4713
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 172084. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un a... • https://exchange.xforce.ibmcloud.com/vulnerabilities/172084 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4701
https://notcve.org/view.php?id=CVE-2019-4701
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 is deployed with active debugging code that can create unintended entry points. IBM X-Force ID: 171936. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, es implementado con código de depuración activo que puede crear puntos de entrada no deseados. IBM X-Force ID: 171936 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171936 •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4699
https://notcve.org/view.php?id=CVE-2019-4699
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 generates an error message that includes sensitive information about its environment, users, or associated data. IBM X-Force ID: 171931. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, genera un mensaje de error que incluye información confidencial acerca de su entorno, usuarios o datos asociados. IBM X-Force ID: 171931 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171931 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4698
https://notcve.org/view.php?id=CVE-2019-4698
26 Aug 2020 — IBM Security Guardium Data Encryption (GDE) 3.0.0.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 171929. IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, no requiere que los usuarios deban tener contraseñas seguras por defecto, lo que hace que sea más fácil para los atacantes comprometer las cuentas de los usuarios. IBM X-Force ID: 171929 • https://exchange.xforce.ibmcloud.com/vulnerabilities/171929 • CWE-521: Weak Password Requirements •