CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1789
https://notcve.org/view.php?id=CVE-2018-1789
IBM API Connect v2018.1.0 through v2018.3.4 could allow an attacker to send a specially crafted request to conduct a server side request forgery attack. IBM X-Force ID: 148939. IBM API Connect v2018.1.0 hasta v2018.3.4 podría permitir que un atacante envíe una petición especialmente manipulada para llevar a cabo un ataque de Server-Side Request Forgery (SSRF). IBM X-Force ID: 148939. • https://exchange.xforce.ibmcloud.com/vulnerabilities/148939 https://www.ibm.com/support/docview.wss?uid=ibm10728517 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1599
https://notcve.org/view.php?id=CVE-2018-1599
IBM API Connect 5.0.0.0 through 5.0.8.3 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 143744. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.3 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg22016672 https://exchange.xforce.ibmcloud.com/vulnerabilities/143744 • CWE-20: Improper Input Validation •
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1712
https://notcve.org/view.php?id=CVE-2018-1712
IBM API Connect's Developer Portal 5.0.0.0 through 5.0.8.3 is vulnerable to Server Side Request Forgery. An attacker, using specially crafted input parameters can trick the server into making potentially malicious calls within the trusted network. IBM X-Force ID: 146370. Developer Portal desde la versión 5.0.0.0 hasta la 5.0.8.3 de IBM API Connect es vulnerable a Server-Side Request Forgery (SSRF). Un atacante, utilizando parámetros de entrada especialmente manipulados puede engañar al servidor para que realice llamadas potencialmente maliciosas en la red de confianza. • https://exchange.xforce.ibmcloud.com/vulnerabilities/146370 https://www-01.ibm.com/support/docview.wss?uid=ibm10716169 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1638
https://notcve.org/view.php?id=CVE-2018-1638
IBM API Connect 5.0.0.0-5.0.8.3 Developer Portal does not enforce Two Factor Authentication (TFA) while resetting a user password but enforces it for all other login scenarios. IBM X-Force ID: 144483. El portal de desarrollo de IBM API Connect 5.0.0.0-5.0.8.3 no aplica TFA (Two Factor Authentication) al restablecer una contraseña de usuario, pero lo aplica para el resto de escenarios de inicio de sesión. IBM X-Force ID: 144483. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144483 https://www.ibm.com/support/docview.wss?uid=ibm10718415 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1548
https://notcve.org/view.php?id=CVE-2018-1548
IBM API Connect 2018.1.0.0, 2018.2.1, 2018.2.2, 2018.2.3, and 2018.2.4 contains a vulnerability that could allow an authenticated user to obtain sensitive information. IBM X-Force ID: 142657. IBM API Connect en versiones 2018.1.0.0, 2018.2.1, 2018.2.2, 2018.2.3 y 2018.2.4 contiene una vulnerabilidad que podría permitir a un usuario autenticado obtener información sensible. IBM X-Force ID: 142657. • http://www.ibm.com/support/docview.wss?uid=swg22017136 http://www.securityfocus.com/bid/104734 https://exchange.xforce.ibmcloud.com/vulnerabilities/142657 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •