CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2009
https://notcve.org/view.php?id=CVE-2018-2009
IBM API Connect v2018.1 and 2018.4.1 is affected by an information disclosure vulnerability in the consumer API. Any registered user can obtain a list of all other users in all other orgs, including email id/names, etc. IBM X-Force ID: 155148. IBM API Connect, en su versión v2018.1 y 2018.4.1, está afectado por una vulnerabilidad de divulgación de información en la API del consumidor. Cualquier usuario registrado puede obtener una lista de todos los usuarios en otras páginas .org, incluyendo ID/nombres, etc. • http://www.securityfocus.com/bid/107396 https://exchange.xforce.ibmcloud.com/vulnerabilities/155148 https://www.ibm.com/support/docview.wss?uid=ibm10794327 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4008
https://notcve.org/view.php?id=CVE-2019-4008
API Connect V2018.1 through 2018.4.1.1 is impacted by access token leak. Authorization tokens in some URLs can result in the tokens being written to log files. IBM X-Force ID: 155626. API Connect V2018.1, hasta la versión 2018.4.1.1, se ha visto impactada por un filtrado de tokens de acceso. Los tokens de autorización en algunas URL podrían resultar en que los tokens se escriben en archivos de registro. • http://www.securityfocus.com/bid/106961 https://exchange.xforce.ibmcloud.com/vulnerabilities/155626 https://www.ibm.com/support/docview.wss?uid=ibm10869772 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1976
https://notcve.org/view.php?id=CVE-2018-1976
IBM API Connect 5.0.0.0 through 5.0.8.4 is impacted by sensitive information disclosure via a REST API that could allow a user with administrative privileges to obtain highly sensitive information. IBM X-Force ID: 154031. IBM API Connect, desde la versión 5.0.0.0 hasta la 5.0.8.4, se ha visto impactado por una divulgación de información sensible mediante una API REST que podría permitir que un usuario con privilegios administrativos obtenga información altamente sensible. IBM X-Force ID: 154031. • http://www.securityfocus.com/bid/106792 https://exchange.xforce.ibmcloud.com/vulnerabilities/154031 https://www.ibm.com/support/docview.wss?uid=ibm10843130 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1932
https://notcve.org/view.php?id=CVE-2018-1932
IBM API Connect 5.0.0.0 through 5.0.8.4 is affected by a vulnerability in the role-based access control in the management server that could allow an authenticated user to obtain highly sensitive information. IBM X-Force ID: 153175. IBM API Connect, en sus versiones 5.0.0.0 hasta la 5.0.8.4, está afectado por una vulnerabilidad en el servidor de gestión de control de acceso basado en roles que podría permitir a un usuario autenticado obtener información altamente sensible. IBM X-Force ID: 153175. • http://www.ibm.com/support/docview.wss?uid=ibm10793601 http://www.securityfocus.com/bid/106486 https://exchange.xforce.ibmcloud.com/vulnerabilities/153175 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1859
https://notcve.org/view.php?id=CVE-2018-1859
IBM API Connect 5.0.0.0 through 5.0.8.4 could allow a user authenticated as an administrator with limited rights to escalate their privileges. IBM X-Force ID: 151258. IBM API Connect, desde su versión 5.0.0.0 hasta la 5.0.8.4, podría permitir a un usuario autenticado como administrador con derechos limitados escalar sus privilegios. IBM X-Force ID: 151258. • http://www.securityfocus.com/bid/106456 https://exchange.xforce.ibmcloud.com/vulnerabilities/151258 https://www.ibm.com/support/docview.wss?uid=ibm10792055 •