CVE-2019-4308

IBM Emptoris Sourcing 10.1.0 through 10.1.3, IBM Contract Management 10.1.0 through 10.1.3, and IBM Emptoris Spend Analysis 10.1.0 through 10.1.3 could allow an authenticated user to obtain sensitive information from error messages IBM X-Force ID: 161034.

Published : 2019-08-20 19:15 Updated : 2019-10-09 23:50

4.0
CVSS Score More info
Score 4.0 / 10
4.0
Vendor Product Version URI
Ibm Emptoris Sourcing 10.1.3 cpe:/a:ibm:emptoris_sourcing:10.1.3
Ibm Emptoris Spend Analysis 10.1.0 cpe:/a:ibm:emptoris_spend_analysis:10.1.0
Ibm Emptoris Spend Analysis 10.1.1 cpe:/a:ibm:emptoris_spend_analysis:10.1.1
Ibm Emptoris Spend Analysis 10.1.3 cpe:/a:ibm:emptoris_spend_analysis:10.1.3
Ibm Emptoris Contract Management 10.1.0.0 cpe:/a:ibm:emptoris_contract_management:10.1.0.0
Ibm Emptoris Contract Management 10.1.1.0 cpe:/a:ibm:emptoris_contract_management:10.1.1.0
Ibm Emptoris Contract Management 10.1.1.1 cpe:/a:ibm:emptoris_contract_management:10.1.1.1
Ibm Emptoris Contract Management 10.1.1.2 cpe:/a:ibm:emptoris_contract_management:10.1.1.2
Ibm Emptoris Contract Management 10.1.1.3 cpe:/a:ibm:emptoris_contract_management:10.1.1.3
Ibm Emptoris Contract Management 10.1.1.4 cpe:/a:ibm:emptoris_contract_management:10.1.1.4
Ibm Emptoris Contract Management 10.1.1.5 cpe:/a:ibm:emptoris_contract_management:10.1.1.5
Ibm Emptoris Contract Management 10.1.1.6 cpe:/a:ibm:emptoris_contract_management:10.1.1.6
Ibm Emptoris Contract Management 10.1.1.7 cpe:/a:ibm:emptoris_contract_management:10.1.1.7
Ibm Emptoris Contract Management 10.1.1.8 cpe:/a:ibm:emptoris_contract_management:10.1.1.8
Ibm Emptoris Contract Management 10.1.1.9 cpe:/a:ibm:emptoris_contract_management:10.1.1.9
Ibm Emptoris Contract Management 10.1.1.10 cpe:/a:ibm:emptoris_contract_management:10.1.1.10
Ibm Emptoris Contract Management 10.1.1.11 cpe:/a:ibm:emptoris_contract_management:10.1.1.11
Ibm Emptoris Contract Management 10.1.1.12 cpe:/a:ibm:emptoris_contract_management:10.1.1.12
Ibm Emptoris Contract Management 10.1.1.13 cpe:/a:ibm:emptoris_contract_management:10.1.1.13
Ibm Emptoris Contract Management 10.1.1.14 cpe:/a:ibm:emptoris_contract_management:10.1.1.14
Ibm Emptoris Contract Management 10.1.1.15 cpe:/a:ibm:emptoris_contract_management:10.1.1.15
Ibm Emptoris Contract Management 10.1.1.16 cpe:/a:ibm:emptoris_contract_management:10.1.1.16
Ibm Emptoris Contract Management 10.1.1.17 cpe:/a:ibm:emptoris_contract_management:10.1.1.17
Ibm Emptoris Contract Management 10.1.1.18 cpe:/a:ibm:emptoris_contract_management:10.1.1.18
Ibm Emptoris Contract Management 10.1.1.19 cpe:/a:ibm:emptoris_contract_management:10.1.1.19
Ibm Emptoris Contract Management 10.1.1.20 cpe:/a:ibm:emptoris_contract_management:10.1.1.20
Ibm Emptoris Contract Management 10.1.1.21 cpe:/a:ibm:emptoris_contract_management:10.1.1.21
Ibm Emptoris Contract Management 10.1.1.22 cpe:/a:ibm:emptoris_contract_management:10.1.1.22
Ibm Emptoris Contract Management 10.1.1.23 cpe:/a:ibm:emptoris_contract_management:10.1.1.23
Ibm Emptoris Contract Management 10.1.1.24 cpe:/a:ibm:emptoris_contract_management:10.1.1.24
Ibm Emptoris Contract Management 10.1.1.25 cpe:/a:ibm:emptoris_contract_management:10.1.1.25
Ibm Emptoris Contract Management 10.1.1.26 cpe:/a:ibm:emptoris_contract_management:10.1.1.26
Ibm Emptoris Contract Management 10.1.1.27 cpe:/a:ibm:emptoris_contract_management:10.1.1.27
Ibm Emptoris Contract Management 10.1.1.28 cpe:/a:ibm:emptoris_contract_management:10.1.1.28
Ibm Emptoris Contract Management 10.1.1.29 cpe:/a:ibm:emptoris_contract_management:10.1.1.29
Ibm Emptoris Contract Management 10.1.1.30 cpe:/a:ibm:emptoris_contract_management:10.1.1.30
Ibm Emptoris Contract Management 10.1.1.31 cpe:/a:ibm:emptoris_contract_management:10.1.1.31
  1. Ibm (3) Search CVE
    1. Emptoris Sourcing (1) Search CVE
      1. 10.1.3
    2. Emptoris Contract Management (33) Search CVE
      1. 10.1.0.0
      2. 10.1.1.0
      3. 10.1.1.1
      4. 10.1.1.2
      5. 10.1.1.3
      6. 10.1.1.4
      7. 10.1.1.5
      8. 10.1.1.6
      9. 10.1.1.7
      10. 10.1.1.8
      11. 10.1.1.9
      12. 10.1.1.10
      13. 10.1.1.11
      14. 10.1.1.12
      15. 10.1.1.13
      16. 10.1.1.14
      17. 10.1.1.15
      18. 10.1.1.16
      19. 10.1.1.17
      20. 10.1.1.18
      21. 10.1.1.19
      22. 10.1.1.20
      23. 10.1.1.21
      24. 10.1.1.22
      25. 10.1.1.23
      26. 10.1.1.24
      27. 10.1.1.25
      28. 10.1.1.26
      29. 10.1.1.27
      30. 10.1.1.28
      31. 10.1.1.29
      32. 10.1.1.30
      33. 10.1.1.31
    3. Emptoris Spend Analysis (3) Search CVE
      1. 10.1.0
      2. 10.1.1
      3. 10.1.3

CWE

ID Name Description Links
CWE-200 Information Exposure An information exposure is the intentional or unintentional disclosure of information to an actor that is not explicitly authorized to have access to that information. CVE

History of changes

Date Event
2019-10-09 23:50
2019-08-26 15:30
2019-08-20 19:40

New CVE