CVSS: 7.6EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0904
https://notcve.org/view.php?id=CVE-2014-0904
The update process in IBM Security AppScan Standard 7.9 through 8.8 does not require integrity checks of downloaded files, which allows remote attackers to execute arbitrary code via a crafted file. El proceso de actualización en IBM Security AppScan Standard 7.9 hasta 8.8 no requiere comprobaciones de integridad de archivos descargados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg21666775 https://exchange.xforce.ibmcloud.com/vulnerabilities/91536 • CWE-20: Improper Input Validation •
CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0CVE-2013-5453
https://notcve.org/view.php?id=CVE-2013-5453
IBM Security AppScan Enterprise 5.6 through 8.7.0.1 allows remote authenticated users to read arbitrary report files by leveraging knowledge of filenames that cannot be easily predicted. IBM Security AppScan Enterprise 5.6 hasta la versión 8.7.0.1 permite a usuarios remotos autenticados leer archivos de reporte arbitrarios mediante el aprovechamiento del conocimiento de nombres de archivos que no pueden ser fácilmente predecibles. • http://www-01.ibm.com/support/docview.wss?uid=swg21655578 https://exchange.xforce.ibmcloud.com/vulnerabilities/88193 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 17EXPL: 0CVE-2013-0531
https://notcve.org/view.php?id=CVE-2013-0531
The SSL implementation in IBM Security AppScan Enterprise before 8.7.0.1 enables cipher suites with weak encryption algorithms, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. La implementación SSL en IBM Security AppScan Enterprise anteriores a 8.7.0.1 activa suites de cifrado con algorimtos de cifrado débiles, lo cual facilita a atacantes remotos obtener información sensible mediante la captura de datos en la red. • http://www-01.ibm.com/support/docview.wss?uid=swg21640352 https://exchange.xforce.ibmcloud.com/vulnerabilities/84707 • CWE-310: Cryptographic Issues •
CVSS: 1.7EPSS: 0%CPEs: 16EXPL: 0CVE-2013-2997
https://notcve.org/view.php?id=CVE-2013-2997
IBM Security AppScan Enterprise before 8.7 does not invalidate the session context upon a logout action, which allows remote attackers to hijack sessions by leveraging an unattended workstation. IBM Security AppScan Enterprise anteriores a 8.7 no invalida el contexto de sesión en una acción de cierre de sesión, lo que permite a atacantes remotos secuestrar sesiones aprovechando estaciones de trabajo desatendidas. • http://www-01.ibm.com/support/docview.wss?uid=swg21640352 https://exchange.xforce.ibmcloud.com/vulnerabilities/84066 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 22EXPL: 0CVE-2013-0474
https://notcve.org/view.php?id=CVE-2013-0474
The Manual Explore browser plug-in in IBM Security AppScan Enterprise 5.6 and 8.x before 8.7 and IBM Rational Policy Tester 5.6 and 8.x before 8.5.0.4 allows remote attackers to discover test Platform Authentication credentials via a crafted web site. El complemento de navegador Manual Explore en IBM Security AppScan Enterprise v5.6 y v8.x anterior a v8.7 e IBM Rational Policy Tester v5.6 y v8.x anterior a v8.5.0.4 que permite a atacantes remotos descubrir la prueba de Platform Authentication de credenciales a través de sitios web manipulados. • http://www-01.ibm.com/support/docview.wss?uid=swg21626264 http://www-01.ibm.com/support/docview.wss?uid=swg21631304 https://exchange.xforce.ibmcloud.com/vulnerabilities/81338 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •