Ibm

Tivoli Endpoint Manager

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8

CVE-2012-0718

  • EPSS 0.19%
  • Veröffentlicht 18.02.2020 18:15:10
  • Zuletzt bearbeitet 21.11.2024 01:35:36

IBM Tivoli Endpoint Manager 8 does not set the HttpOnly flag on cookies.

4.3

CVE-2014-6137

  • EPSS 1.23%
  • Veröffentlicht 16.02.2015 00:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in the Relay Diagnostic page in IBM Tivoli Endpoint Manager 9.1 before 9.1.1229 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.3

CVE-2014-6113

  • EPSS 0.24%
  • Veröffentlicht 16.02.2015 00:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in the Web Reports component in IBM Tivoli Endpoint Manager 9.1 before 9.1.1229 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

5

CVE-2014-3066

  • EPSS 0.92%
  • Veröffentlicht 02.07.2014 10:35:25
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM Tivoli Endpoint Manager 9.1 before 9.1.1088.0 allows remote attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

6.8

CVE-2013-0452

  • EPSS 0.12%
  • Veröffentlicht 29.03.2013 16:08:58
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in the Software Use Analysis (SUA) application before 1.3.3 in IBM Tivoli Endpoint Manager 8.2 allows remote attackers to hijack the authentication of arbitrary users via a web site that contains crafte...

3.5

CVE-2013-0453

  • EPSS 0.19%
  • Veröffentlicht 21.03.2013 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Web Reports in IBM Tivoli Endpoint Manager (TEM) before 8.2.1372 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

5

CVE-2012-4841

  • EPSS 0.65%
  • Veröffentlicht 29.11.2012 13:14:37
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Unspecified vulnerability in Tivoli Endpoint Manager for Remote Control Broker 8.2 before 8.2.1-TIV-TEMRC821-IF0002 allows remote attackers to cause a denial of service (resource consumption) via unknown vectors.

4.3

CVE-2012-0719

Exploit
  • EPSS 0.26%
  • Veröffentlicht 22.03.2012 03:28:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in IBM Tivoli Endpoint Manager (TEM) 8 before 8.2 patch 3 allows remote attackers to inject arbitrary web script or HTML via the ScheduleParam parameter to the webreports program.

5

CVE-2012-1837

  • EPSS 0.23%
  • Veröffentlicht 22.03.2012 03:28:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The (1) webreports, (2) post/create-role, and (3) post/update-role programs in IBM Tivoli Endpoint Manager (TEM) before 8.2 do not include the HTTPOnly flag in a Set-Cookie header for a cookie, which makes it easier for remote attackers to obtain pot...