CVSS: 4.0EPSS: 0%CPEs: 32EXPL: 0CVE-2011-1319
https://notcve.org/view.php?id=CVE-2011-1319
The Security component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15 allows remote authenticated users to cause a denial of service (memory consumption) by using a Lightweight Third-Party Authentication (LTPA) token for authentication. El componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, permite a usuarios autenticados remotamente provocar una denegación de servicio (consumo de memoria) mediante un token de autenticación Lightweight Third-Party Authentication (LTPA) • http://www-01.ibm.com/support/docview.wss?uid=swg1PM18644 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 32EXPL: 0CVE-2011-1320
https://notcve.org/view.php?id=CVE-2011-1320
The Security component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15, when the Tivoli Integrated Portal / embedded WebSphere Application Server (TIP/eWAS) framework is used, does not properly delete AuthCache entries upon a logout, which might allow remote attackers to access the server by leveraging an unattended workstation. El componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, cuando se utiliza el marco Tivoli Integrated Portal / embedded WebSphere Application Server (TIP/eWAS), no se eliminan correctamente las entradas AuthCache en un cierre de sesión, lo que podría permitir a atacantes remotos acceder al servidor mediante el aprovechamiento de una estación de trabajo sin vigilancia. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM21536 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 33EXPL: 0CVE-2011-1321
https://notcve.org/view.php?id=CVE-2011-1321
The AuthCache purge implementation in the Security component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.37 and 7.x before 7.0.0.15 does not purge a user from the PlatformCredential cache, which might allow remote authenticated users to gain privileges by leveraging a group membership specified in an old RACF Object (aka RACO). La aplicación de purga AuthCache en el componente de seguridad en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15, no purga un usuario de la caché PlatformCredential, lo que podría permitir a usuarios remotos autenticados obtener privilegios mediante el aprovechamiento de una participación en el grupo de edad especificado en un antiguo objeto RACF (también conocido como RACO). • http://www-01.ibm.com/support/docview.wss?uid=swg1PM24668 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 33EXPL: 0CVE-2011-1322
https://notcve.org/view.php?id=CVE-2011-1322
The SOAP with Attachments API for Java (SAAJ) implementation in the Web Services component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.37 and 7.x before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) via encrypted SOAP messages. La implementación de SOAP con adjuntos para la API Java (SAAJ) en el componente de servicios Web en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de mensajes SOAP cifrados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM19534 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 139EXPL: 0CVE-2011-1309
https://notcve.org/view.php?id=CVE-2011-1309
The Plug-in component in IBM WebSphere Application Server (WAS) before 7.0.0.15 does not properly handle trace requests, which has unspecified impact and attack vectors. El componente Plug-in en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15 no maneja adecuadamente las solicitudes de rastreo, lo que tiene un impacto y vectores de ataque no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM22860 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 http://www.securityfocus.com/bid/46736 http://www.vupen.com/english/advisories/2011/0564 • CWE-20: Improper Input Validation •