CVE-2019-4562
https://notcve.org/view.php?id=CVE-2019-4562
IBM Security Directory Server 6.4.0 stores sensitive information in URLs. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referer header or browser history. IBM X-Force ID: 166623. IBM Security Directory Server versión 6.4.0, almacena información confidencial en URL. Esto puede conllevar a una divulgación de información si partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166623 https://www.ibm.com/support/pages/node/1288660 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4551
https://notcve.org/view.php?id=CVE-2019-4551
IBM Security Directory Server 6.4.0 does not perform an authentication check for a critical resource or functionality allowing anonymous users access to protected areas. IBM X-Force ID: 165953. IBM Security Directory Server versión 6.4.0, no realiza una comprobación de autenticación para un recurso crítico o funcionalidad, permitiendo a usuarios anónimos acceder a áreas protegidas. ID de IBM X-Force: 165953. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165953 https://www.ibm.com/support/pages/node/1288660 • CWE-306: Missing Authentication for Critical Function •
CVE-2019-4550
https://notcve.org/view.php?id=CVE-2019-4550
IBM Security Directory Server 6.4.0 is deployed with active debugging code that can create unintended entry points. IBM X-Force ID: 165952. IBM Security Directory Server versión 6.4.0, se implementa con un código de depuración activo que puede crear puntos de entrada no previstos. ID de IBM X-Force: 165952. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165952 https://www.ibm.com/support/pages/node/1288660 •
CVE-2019-4548
https://notcve.org/view.php?id=CVE-2019-4548
IBM Security Directory Server 6.4.0 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 165950. IBM Security Directory Server versión 6.4.0, podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente iniciar nuevos ataques contra la víctima. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165950 https://www.ibm.com/support/pages/node/1288660 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2019-4541
https://notcve.org/view.php?id=CVE-2019-4541
IBM Security Directory Server 6.4.0 uses incomplete blacklisting for input validation which allows attackers to bypass application controls resulting in direct impact to the system and data integrity. IBM X-Force ID: 165814. IBM Security Directory Server versión 6.4.0, usa listas negras incompletas para la comprobación de entrada que permite a atacantes omitir los controles de la aplicación, resultando en un impacto directo al sistema y la integridad de los datos. ID de IBM X-Force: 165814. • https://exchange.xforce.ibmcloud.com/vulnerabilities/165814 https://www.ibm.com/support/pages/node/1288660 •