CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4422
https://notcve.org/view.php?id=CVE-2019-4422
IBM Security Guardium 9.0, 9.5, and 10.6 are vulnerable to a privilege escalation which could allow an authenticated user to change the accessmgr password. IBM X-Force ID: 162768. La versiones 9.0, 9.5 y 10.6 de IBM Security Guardium, son vulnerables a una escalada de privilegios que podría permitir a un usuario autenticado cambiar la contraseña de accessmgr. ID de IBM X-Force: 162768. • https://exchange.xforce.ibmcloud.com/vulnerabilities/162768 https://supportcontent.ibm.com/support/pages/node/957491 •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1368
https://notcve.org/view.php?id=CVE-2018-1368
IBM Security Guardium Database Activity Monitor 9.0, 9.1, and 9.5 could allow a local user with low privileges to view report pages and perform some actions that only an admin should be performing, so there is risk that someone not authorized can change things that they are not suppose to. IBM X-Force ID: 137765. IBM Security Guardium Database Activity Monitor 9.0, 9.1 y 9.5 podría permitir que un usuario local con pocos privilegios vea páginas de reporte y realice algunas acciones que solo deberían estar permitidas para un administrador. Por lo tanto, existe el riesgo de que alguien no autorizado cambie cosas para las que no debería tener permiso. IBM X-Force ID: 137765. • http://www.ibm.com/support/docview.wss?uid=swg22013302 http://www.securitytracker.com/id/1040349 https://exchange.xforce.ibmcloud.com/vulnerabilities/137765 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-1271
https://notcve.org/view.php?id=CVE-2017-1271
IBM Security Guardium 9.0, 9.1, and 9.5 supports interaction between multiple actors and allows those actors to negotiate which algorithm should be used as a protection mechanism such as encryption or authentication, but it does not select the strongest algorithm that is available to both parties. IBM X-Force ID: 124746. IBM Security Guardium 9.0, 9.1 y 9.5 da la posibilidad de que múltiples actores interactúen y les permite negociar qué algoritmo se debería utilizar como mecanismo de protección (por ejemplo, el cifrado o la autenticación), pero no selecciona el algoritmo más robusto que esté disponible para ambas partes. IBM X-Force ID: 124746. • http://www.ibm.com/support/docview.wss?uid=swg22010435 http://www.securityfocus.com/bid/102034 http://www.securitytracker.com/id/1039961 https://exchange.xforce.ibmcloud.com/vulnerabilities/124746 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-1267
https://notcve.org/view.php?id=CVE-2017-1267
IBM Security Guardium 10.0 and 10.1 processes patches, image backups and other updates without sufficiently verifying the origin and integrity of the code. IBM X-Force ID: 124742. IBM Security Guardium versión 10.0 y versión 10.1 procesa parches, copias de seguridad de imágenes y otras actualizaciones sin suficiente comprobación del origen y la integridad del código. ID de IBM X-Force: 124742. • http://www.ibm.com/support/docview.wss?uid=swg22004424 http://www.securityfocus.com/bid/99896 http://www.securitytracker.com/id/1038984 https://exchange.xforce.ibmcloud.com/vulnerabilities/124742 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-0238
https://notcve.org/view.php?id=CVE-2016-0238
IBM Security Guardium 9.0, 9.1, 9.5, 10.0, and 10.1 transmits sensitive data in cleartext in the query of the request. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 110409 IBM Security Guardiam 9.0, 9.1, 9.5, 10.0 y 10.1 transmite información sensible en texto plano en la sentencia de la solicitud. Esto podría permitir a un atacante obtener información sensible utilizando la técnica Man-In-TheMiddle. IBM X-Force ID:110409. • http://www.ibm.com/support/docview.wss?uid=swg21989124 http://www.securityfocus.com/bid/99379 https://exchange.xforce.ibmcloud.com/vulnerabilities/110409 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •