CVE-2021-29794
https://notcve.org/view.php?id=CVE-2021-29794
IBM Tivoli Netcool/Impact 7.1.0.20 and 7.1.0.21 uses an insecure SSH server configuration which enables weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 203556. IBM Tivoli Netcool/Impact versiones 7.1.0.20 y 7.1.0.21, usa una configuración de servidor SSH no segura que habilita algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 203556 • https://exchange.xforce.ibmcloud.com/vulnerabilities/203556 https://www.ibm.com/support/pages/node/6469953 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2020-4849
https://notcve.org/view.php?id=CVE-2020-4849
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.19 Interim Fix 7 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a vitcim to a phishing site. IBM X-Force ID: 190294. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.19 Interim Fix 7, podría permitir a un atacante remoto omitir unas restricciones de seguridad, causadas por un fallo de tipo tabnabbing inverso. Un atacante podría explotar esta vulnerabilidad y redireccionar una víctima un sitio de phishing. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190294 https://www.ibm.com/support/pages/node/6382116 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2020-4239
https://notcve.org/view.php?id=CVE-2020-4239
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 175412. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175412 https://www.ibm.com/support/pages/node/6128955 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVE-2020-4238
https://notcve.org/view.php?id=CVE-2020-4238
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 175411. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site request forgery, lo cual podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. ID de IBM X-Force: 175411. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175411 https://www.ibm.com/support/pages/node/6128949 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-4237
https://notcve.org/view.php?id=CVE-2020-4237
IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.17 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 175410. IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site request forgery, lo cual podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. ID de IBM X-Force: 175410. • https://exchange.xforce.ibmcloud.com/vulnerabilities/175410 https://www.ibm.com/support/pages/node/6128943 • CWE-352: Cross-Site Request Forgery (CSRF) •