CVSS: 5.0EPSS: 0%CPEs: 33EXPL: 0CVE-2011-1317
https://notcve.org/view.php?id=CVE-2011-1317
Memory leak in com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl in the JavaServer Pages (JSP) component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.37 and 7.x before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) by sending many JSP requests that trigger large responses. Pérdida de memoria en com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl en el componente JavaServer Pages (JSP) de IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante el envío de muchas peticiones JSP que desencadenan respuestas de gran tamaño. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM19500 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 139EXPL: 0CVE-2011-1318
https://notcve.org/view.php?id=CVE-2011-1318
Memory leak in org.apache.jasper.runtime.JspWriterImpl.response in the JavaServer Pages (JSP) component in IBM WebSphere Application Server (WAS) before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) by accessing a JSP page of an application that is repeatedly stopped and restarted. Pérdida de memoria en org.apache.jasper.runtime.JspWriterImpl.response en el componente JavaServer Pages (JSP) de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el acceso a una aplicación JSP que es detenida y reiniciada varias veces. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM23029 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 32EXPL: 0CVE-2011-1319
https://notcve.org/view.php?id=CVE-2011-1319
The Security component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15 allows remote authenticated users to cause a denial of service (memory consumption) by using a Lightweight Third-Party Authentication (LTPA) token for authentication. El componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, permite a usuarios autenticados remotamente provocar una denegación de servicio (consumo de memoria) mediante un token de autenticación Lightweight Third-Party Authentication (LTPA) • http://www-01.ibm.com/support/docview.wss?uid=swg1PM18644 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 32EXPL: 0CVE-2011-1320
https://notcve.org/view.php?id=CVE-2011-1320
The Security component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15, when the Tivoli Integrated Portal / embedded WebSphere Application Server (TIP/eWAS) framework is used, does not properly delete AuthCache entries upon a logout, which might allow remote attackers to access the server by leveraging an unattended workstation. El componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, cuando se utiliza el marco Tivoli Integrated Portal / embedded WebSphere Application Server (TIP/eWAS), no se eliminan correctamente las entradas AuthCache en un cierre de sesión, lo que podría permitir a atacantes remotos acceder al servidor mediante el aprovechamiento de una estación de trabajo sin vigilancia. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM21536 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 33EXPL: 0CVE-2011-1321
https://notcve.org/view.php?id=CVE-2011-1321
The AuthCache purge implementation in the Security component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.37 and 7.x before 7.0.0.15 does not purge a user from the PlatformCredential cache, which might allow remote authenticated users to gain privileges by leveraging a group membership specified in an old RACF Object (aka RACO). La aplicación de purga AuthCache en el componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15, no purga un usuario de la caché PlatformCredential, lo que podría permitir a usuarios remotos autenticados obtener privilegios mediante el aprovechamiento de una participación en el grupo de edad especificado en un antiguo objeto RACF (también conocido como RACO). • http://www-01.ibm.com/support/docview.wss?uid=swg1PM24668 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-264: Permissions, Privileges, and Access Controls •