CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6739
https://notcve.org/view.php?id=CVE-2013-6739
IBM SPSS Modeler before 16 on UNIX allows remote authenticated users to bypass intended access restrictions via an SSO token. IBM X-Force ID: 89855. IBM SPSS Modeler, en versiones anteriores a la 16 en UNIX, permite que usuarios autenticados remotos omitan las restricciones de acceso planeadas mediante un token SSO. IBM X-Force ID: 89855. • http://www-01.ibm.com/support/docview.wss?uid=swg21663960 https://exchange.xforce.ibmcloud.com/vulnerabilities/89855 • CWE-284: Improper Access Control •
CVSS: 5.8EPSS: 0%CPEs: 12EXPL: 0CVE-2012-5769
https://notcve.org/view.php?id=CVE-2012-5769
IBM SPSS Modeler 14.0, 14.1, 14.2 through FP3, and 15.0 before FP2 allows remote attackers to read arbitrary files, and possibly send HTTP requests to intranet servers or cause a denial of service (CPU and memory consumption), via an XML external entity declaration in conjunction with an entity reference. IBM SPSS Modeler v14.0, v14.1, v14.2 hasta FP3, y v15.0 antes de FP2 permite a atacantes remotos leer archivos de su elección, y posiblemente enviar peticiones HTTP a servidores de intranet o causar una denegación de servicio (consumo de CPU y memoria), a través de una declaración de entidad XML externa en conjunción con una referencia de entidad. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM79454 http://www-01.ibm.com/support/docview.wss?uid=swg21620758 http://www-01.ibm.com/support/docview.wss?uid=swg24034122 https://exchange.xforce.ibmcloud.com/vulnerabilities/80316 •