CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4422
https://notcve.org/view.php?id=CVE-2019-4422
03 Oct 2019 — IBM Security Guardium 9.0, 9.5, and 10.6 are vulnerable to a privilege escalation which could allow an authenticated user to change the accessmgr password. IBM X-Force ID: 162768. La versiones 9.0, 9.5 y 10.6 de IBM Security Guardium, son vulnerables a una escalada de privilegios que podría permitir a un usuario autenticado cambiar la contraseña de accessmgr. ID de IBM X-Force: 162768. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162768 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-1271
https://notcve.org/view.php?id=CVE-2017-1271
07 Dec 2017 — IBM Security Guardium 9.0, 9.1, and 9.5 supports interaction between multiple actors and allows those actors to negotiate which algorithm should be used as a protection mechanism such as encryption or authentication, but it does not select the strongest algorithm that is available to both parties. IBM X-Force ID: 124746. IBM Security Guardium 9.0, 9.1 y 9.5 da la posibilidad de que múltiples actores interactúen y les permite negociar qué algoritmo se debería utilizar como mecanismo de protección (por ejempl... • http://www.ibm.com/support/docview.wss?uid=swg22010435 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-1267
https://notcve.org/view.php?id=CVE-2017-1267
21 Jul 2017 — IBM Security Guardium 10.0 and 10.1 processes patches, image backups and other updates without sufficiently verifying the origin and integrity of the code. IBM X-Force ID: 124742. IBM Security Guardium versión 10.0 y versión 10.1 procesa parches, copias de seguridad de imágenes y otras actualizaciones sin suficiente comprobación del origen y la integridad del código. ID de IBM X-Force: 124742. • http://www.ibm.com/support/docview.wss?uid=swg22004424 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-0238
https://notcve.org/view.php?id=CVE-2016-0238
05 Jul 2017 — IBM Security Guardium 9.0, 9.1, 9.5, 10.0, and 10.1 transmits sensitive data in cleartext in the query of the request. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 110409 IBM Security Guardiam 9.0, 9.1, 9.5, 10.0 y 10.1 transmite información sensible en texto plano en la sentencia de la solicitud. Esto podría permitir a un atacante obtener información sensible utilizando la técnica Man-In-TheMiddle. IBM X-Force ID:110409. • http://www.ibm.com/support/docview.wss?uid=swg21989124 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.4EPSS: 0%CPEs: 8EXPL: 0CVE-2017-1122
https://notcve.org/view.php?id=CVE-2017-1122
20 Apr 2017 — IBM Security Guardium 8.2, 9.0, and 10.0 contains a vulnerability that could allow a local attacker with CLI access to inject arbitrary commands which would be executed as root. IBM X-Force ID: 121174. IBM Security Guardium 8.2, 9.0 y 10.0 contiene una vulnerabilidad que podría permitir a un atacante local con acceso a CLI inyectar comandos arbitrarios que se ejecutarían como root. IBM X-Force ID: 121174. • http://www.ibm.com/support/docview.wss?uid=swg21997868 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2016-6065
https://notcve.org/view.php?id=CVE-2016-6065
01 Feb 2017 — IBM Security Guardium Database Activity Monitor appliance could allow a local user to inject commands that would be executed as root. La aplicación IBM Security Guardium Database Activity Monitor podría permitir a un usuario local inyectar comandos que serían ejecutados como root. • http://www.ibm.com/support/docview.wss?uid=swg21995657 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0246
https://notcve.org/view.php?id=CVE-2016-0246
22 Oct 2016 — Cross-site scripting (XSS) vulnerability in IBM Security Guardium 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM Security Guardium 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a ... • http://www-01.ibm.com/support/docview.wss?uid=swg21990377 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0247
https://notcve.org/view.php?id=CVE-2016-0247
22 Oct 2016 — IBM Security Guardium 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows local users to obtain sensitive cleartext information via unspecified vectors, as demonstrated by password information. IBM Security Guardium 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a usuarios locales obtener información en texto plano sensible a través de vectores no especificados,... • http://www-01.ibm.com/support/docview.wss?uid=swg21990368 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.6EPSS: 0%CPEs: 7EXPL: 0CVE-2016-0249
https://notcve.org/view.php?id=CVE-2016-0249
16 Oct 2016 — SQL injection vulnerability in IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en IBM Security Guardium Database Activity Monitor 8.2 en versiones anteriores a p310, 9.x hasta la versión 9.5 en versiones anteriores a p700 y 10.x hasta la versión 10.1 en versiones anteriores a p100 permite a atacantes remotos ejecuta... • http://www-01.ibm.com/support/docview.wss?uid=swg21990363 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0248
https://notcve.org/view.php?id=CVE-2016-0248
26 Sep 2016 — IBM Security Guardium 9.0 before p700 and 10.0 before p100 allows man-in-the-middle attackers to obtain sensitive query-string information from SSL sessions via unspecified vectors. IBM Security Guardium 9.0 en versiones anteriores a p700 y 10.0 en versiones anteriores a p100 permite a atacantes man-in-the-middle obtener información sensible de cadena de consultas desde sesiones SSL a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21982031 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •