CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50962 – IBM PowerSC information disclosure
https://notcve.org/view.php?id=CVE-2023-50962
IBM PowerSC 1.3, 2.0, and 2.1 MFA does not implement the "HTTP Strict Transport Security" (HSTS) web security policy mechanism. IBM X-Force ID: 276004. IBM PowerSC 1.3, 2.0 y 2.1 MFA no implementa el mecanismo de política de seguridad web "HTTP Strict Transport Security" (HSTS). ID de IBM X-Force: 276004. • https://exchange.xforce.ibmcloud.com/vulnerabilities/276004 https://www.ibm.com/support/pages/node/7113759 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50328 – IBM PowerSC information disclosure
https://notcve.org/view.php?id=CVE-2023-50328
IBM PowerSC 1.3, 2.0, and 2.1 may allow a remote attacker to view session identifiers passed via URL query strings. IBM X-Force ID: 275110. IBM PowerSC 1.3, 2.0 y 2.1 puede permitir a un atacante remoto ver identificadores de sesión pasados a través de cadenas de consulta URL. ID de IBM X-Force: 275110. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275110 https://www.ibm.com/support/pages/node/7113759 • CWE-598: Use of GET Request Method With Sensitive Query Strings CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50938 – IBM PowerSC clickjacking
https://notcve.org/view.php?id=CVE-2023-50938
IBM PowerSC 1.3, 2.0, and 2.1 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 275128. IBM PowerSC 1.3, 2.0 y 2.1 podría permitir a un atacante remoto secuestrar la acción de hacer clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente lanzar más ataques contra ella. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275128 https://www.ibm.com/support/pages/node/7113759 • CWE-451: User Interface (UI) Misrepresentation of Critical Information •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50935 – IBM PowerSC forced browsing
https://notcve.org/view.php?id=CVE-2023-50935
IBM PowerSC 1.3, 2.0, and 2.1 fails to properly restrict access to a URL or resource, which may allow a remote attacker to obtain unauthorized access to application functionality and/or resources. IBM X-Force ID: 275115. IBM PowerSC 1.3, 2.0 y 2.1 no restringen adecuadamente el acceso a una URL o recurso, lo que puede permitir que un atacante remoto obtenga acceso no autorizado a la funcionalidad y/o recursos de la aplicación. ID de IBM X-Force: 275115. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275115 https://www.ibm.com/support/pages/node/7113759 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 6.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50941 – IBM PowerSC session fixation
https://notcve.org/view.php?id=CVE-2023-50941
IBM PowerSC 1.3, 2.0, and 2.1 does not provide logout functionality, which could allow an authenticated user to gain access to an unauthorized user using session fixation. IBM X-Force ID: 275131. IBM PowerSC 1.3, 2.0 y 2.1 no proporciona funcionalidad de cierre de sesión, lo que podría permitir que un usuario autenticado obtenga acceso a un usuario no autorizado mediante la fijación de sesión. ID de IBM X-Force: 275131. • https://exchange.xforce.ibmcloud.com/vulnerabilities/275131 https://www.ibm.com/support/pages/node/7113759 • CWE-384: Session Fixation •