CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2870
https://notcve.org/view.php?id=CVE-2016-2870
02 Jul 2016 — Buffer overflow in the CLI on IBM WebSphere DataPower XC10 appliances 2.1 and 2.5 allows remote authenticated users to cause a denial of service via unspecified vectors. Desbordamiento de buffer en el CLI en accesorios IBM WebSphere DataPower XC10 2.1 y 2.5 permite a usuarios remotos autenticados causar una denegación de servicios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT14815 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.6EPSS: 0%CPEs: 9EXPL: 0CVE-2015-1970
https://notcve.org/view.php?id=CVE-2015-1970
03 Aug 2015 — The IBM WebSphere DataPower XC10 appliance 2.1 through 2.1.0.3 and 2.5 through 2.5.0.4 retains data on SSD cards, which might allow physically proximate attackers to obtain sensitive information by extracting a card and attaching it elsewhere. El dispositivo IBM WebSpher DataPower XC10 2.1 hasta la versión 2.1.0.3 y 2.5 hasta la versión 2.5.0.4, retiene los datos en tarjetas SSD, lo que podría permitir a atacantes físicamente próximos obtener información sensible mediante la extracción de una tarjeta y su c... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09803 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6138
https://notcve.org/view.php?id=CVE-2014-6138
12 Dec 2014 — The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to bypass intended grid-data access restrictions via unspecified vectors. El dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados evadir las restricciones de acceso a los datos de red a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6163
https://notcve.org/view.php?id=CVE-2014-6163
11 Dec 2014 — Cross-site scripting (XSS) vulnerability on the IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en el dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3058
https://notcve.org/view.php?id=CVE-2014-3058
11 Dec 2014 — Cross-site request forgery (CSRF) vulnerability on the IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en el dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios arbitrarios para solicitudes que insertan secuencias de XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6143
https://notcve.org/view.php?id=CVE-2014-6143
11 Dec 2014 — The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows local users to obtain sensitive information by reading a response. El dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios locales obtener información sensible mediante la lectura de una respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3060
https://notcve.org/view.php?id=CVE-2014-3060
02 Oct 2014 — Unspecified vulnerability on the IBM WebSphere DataPower XC10 appliance 2.5 allows remote attackers to obtain administrative privileges by leveraging access to an eXtreme Scale distributed ObjectGrid network and capturing a session cookie. Vulnerabilidad no especificada en IBM WebSphere DataPower XC10 2.5 permite a atacantes remotos obtener privilegios de administración mediante el aprovechamiento del acceso a una red eXtreme Scale Distributed ObjectGrid y la captura de una cookie de sesión. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT03476 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3059
https://notcve.org/view.php?id=CVE-2014-3059
02 Oct 2014 — Unspecified vulnerability in the Administrative Console on the IBM WebSphere DataPower XC10 appliance 2.5 allows remote attackers to obtain administrative privileges by leveraging access to an eXtreme Scale distributed ObjectGrid network. Vulnerabilidad no especificada en la consola de administración en IBM WebSphere DataPower XC10 2.5 permite a atacantes remotos obtener privilegios de administración mediante el aprovechamiento del acceso a una red de eXtreme Scale Distributed ObjectGrid. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT03476 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-5428
https://notcve.org/view.php?id=CVE-2013-5428
22 Oct 2013 — IBM WebSphere DataPower XC10 appliances 2.5.0 do not require authentication for all administrative actions, which allows remote attackers to cause a denial of service via unspecified vectors. IBM WebSphere DataPower XC10 2.5.0 no requiere autenticación para todas las acciones administrativas, lo que permite a atacantes remotos causar una denegación de servicio a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC93164 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2013-5446
https://notcve.org/view.php?id=CVE-2013-5446
22 Oct 2013 — The console on IBM WebSphere DataPower XC10 appliances 2.1.0 and 2.5.0 does not properly process logoff actions, which has unspecified impact and remote attack vectors. La consola en IBM WebSphere DataPower XC10 appliances 2.1.0 y 2.5.0 no procesa adecuadamente acciones de cierre de sesión, el cual tiene un impacto sin especificar y vectores de ataque remotos. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC93164 •