CVSS: 5.0EPSS: 0%CPEs: 33EXPL: 0CVE-2011-1322
https://notcve.org/view.php?id=CVE-2011-1322
The SOAP with Attachments API for Java (SAAJ) implementation in the Web Services component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.37 and 7.x before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) via encrypted SOAP messages. La implementación de SOAP con adjuntos para la API Java (SAAJ) en el componente de servicios Web en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.37 y v7.x antes de v7.0.0.15, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de mensajes SOAP cifrados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM19534 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 139EXPL: 0CVE-2011-1309
https://notcve.org/view.php?id=CVE-2011-1309
The Plug-in component in IBM WebSphere Application Server (WAS) before 7.0.0.15 does not properly handle trace requests, which has unspecified impact and attack vectors. El componente Plug-in en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15 no maneja adecuadamente las solicitudes de rastreo, lo que tiene un impacto y vectores de ataque no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM22860 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 http://www.securityfocus.com/bid/46736 http://www.vupen.com/english/advisories/2011/0564 • CWE-20: Improper Input Validation •
CVSS: 6.0EPSS: 0%CPEs: 139EXPL: 0CVE-2011-1311
https://notcve.org/view.php?id=CVE-2011-1311
The Security component in IBM WebSphere Application Server (WAS) before 7.0.0.15, when a J2EE 1.4 application is used, determines the security role mapping on the basis of the ibm-application-bnd.xml file instead of the intended ibm-application-bnd.xmi file, which might allow remote authenticated users to gain privileges in opportunistic circumstances by requesting a service. El componente Security en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15, cuando se usa una aplicación J2EE 1.4, determina el rol de seguridad mapeando sobre la base del archivo ibm-uso-bnd.xml en lugar del sobre IBM-application.bnd.xml, lo que podría permitir a usuarios remotos autenticados obtener privilegios en circunstancias favorables mediante la solicitud de un servicio. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM25455 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 30EXPL: 0CVE-2011-1312
https://notcve.org/view.php?id=CVE-2011-1312
The Administrative Console component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.31 and 7.x before 7.0.0.15 does not prevent modifications of the primary admin id, which allows remote authenticated administrators to bypass intended access restrictions by mapping a (1) user or (2) group to an administrator role. El componente Administrative Console de IBM WebSphere Application Server (WAS) v6.1.0.x anterior a v6.1.0.31 y v7.x anteriores a v7.0.0.15 no impide que las modificaciones de la identificación del administrador principal, lo que permite a administradores remotos autenticados que eludan las restricciones de acceso previstas por asignación a un usuario mediante el mapeo a un rol de administrador de un (1) usuario o (2) grupo. • http://www-01.ibm.com/support/docview.wss?uid=swg1PK88606 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 32EXPL: 0CVE-2011-1313
https://notcve.org/view.php?id=CVE-2011-1313
Double free vulnerability in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15 allows remote backend IIOP servers to cause a denial of service (S0C4 ABEND and storage corruption) by rejecting IIOP requests at opportunistic time instants, as demonstrated by requests associated with an ORB_Request::getACRWorkElementPtr function call. Doble vulnerabilidad libre en IBM WebSphere Application Server (WAS) v6.1.0.x antes de v6.1.0.35 y v7.x antes de v7.0.0.15, permite Servidores remotos de back-end IIOP causar una denegación de Servicio (S0C4 ABEND y corrupción de almacenamiento) rechazando Las Solicitudes IIOP en instantes de tiempo oportunistas, como lo demuestran las peticiones asociadas con una funcion de llamada ORB_Request::getACRWorkElementPtr • http://www-01.ibm.com/support/docview.wss?uid=swg1PM17170 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •