Benjamin Dixon

**Name of the Vulnerable Software and Affected Versions** IBM Guardium Data Protection versão 12.1 **Description** Um usuário administrativo pode realizar a travessia de diretórios no sistema. Ao enviar uma solicitação de URL especialmente elaborada contendo sequências de pontos ('/../'), um invasor pode gravar arquivos arbitrários no sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Guardium Data Protection versão 12.1 **Description** O cross-site scripting armazenado permite que um usuário administrativo incorpore código JavaScript arbitrário na interface Web (Web UI). Isso pode alterar a funcionalidade pretendida e potencialmente levar à divulgação de credenciais dentro de uma sessão confiável. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Guardium Data Protection versão 12.1 **Description** O cross-site scripting permite que um usuário administrativo incorpore código JavaScript arbitrário na interface Web UI. Isso pode alterar a funcionalidade pretendida e potencialmente levar à divulgação de credenciais dentro de uma sessão confiável. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.