CVSS: 8.1EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9698
https://notcve.org/view.php?id=CVE-2016-9698
IBM Rhapsody DM 4.0, 5.0, and 6.0 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1999960. Rhapsody DM versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a una denegación de servicio, causada por un error de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente confidencial o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.ibm.com/support/docview.wss?uid=swg22002258 http://www.securityfocus.com/bid/96829 https://exchange.xforce.ibmcloud.com/vulnerabilities/119522 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.3EPSS: 0%CPEs: 104EXPL: 0CVE-2016-9735
https://notcve.org/view.php?id=CVE-2016-9735
IBM Jazz Foundation could allow an authenticated user to obtain sensitive information from stack traces. IBM X-Force ID: 119781, IBM Jazz Foundation podría permitir que un usuario autenticado obtenga información confidencial de las trazas de pila. IBM X-Force ID: 119781 • http://www.ibm.com/support/docview.wss?uid=swg22003064 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 109EXPL: 0CVE-2016-9707
https://notcve.org/view.php?id=CVE-2016-9707
IBM Jazz Foundation is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 2000784. IBM Jazz Foundation es vulnerable a una denegación de servicio, causada por un error de XML Entity Injection XXE XML al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.securityfocus.com/bid/97171 https://www.ibm.com/support/docview.wss?uid=swg22000784 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2016-8973
https://notcve.org/view.php?id=CVE-2016-8973
IBM Rhapsody DM 4.0, 5.0 and 6.0 contains an undisclosed vulnerability that may allow an authenticated user to upload infected malicious files to the server. IBM Reference #: 1999960. IBM Rhapsody DM 4.0, 5.0 y 6.0 contiene una vulnerabilidad no revelada que podría permitir a un usuario autenticado subir archivos maliciosos infectados al servidor. Referencia de IBM: 1999960. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96826 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 3.1EPSS: 0%CPEs: 14EXPL: 0CVE-2016-9697
https://notcve.org/view.php?id=CVE-2016-9697
An unspecified vulnerability in IBM Rhapsody DM 4.0, 5.0, and 6.0 could allow an attacker to perform a JSON Hijacking Attack. A JSON Hijacking Attack may expose to an attacker information passed between the server and the browser. IBM Reference #: 1999960. Una vulnerabilidad no especificada en IBM Rhapsody DM 4.0, 5.0, y 6.0 podría permitir a un atacante realizar un ataque de secuestro JSON. Un ataque de secuestro JSON puede exponer a una información de un atacante pasada entre el servidor y el navegador. • http://www.ibm.com/support/docview.wss?uid=swg21999960 http://www.securityfocus.com/bid/96828 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •