CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-4377
https://notcve.org/view.php?id=CVE-2019-4377
IBM Sterling B2B Integrator 6.0.0.0 and 6.0.0.1 reveals sensitive information from a stack trace that could be used in further attacks against the system. IBM X-Force ID: 162803. IBM Sterling B2B Integrator versiones 6.0.0.0 y 6.0.0.1, revela información confidencial de un rastreo de pila que podría ser usado en nuevos ataques contra el sistema. ID de IBM X-Force: 162803. • http://www.securityfocus.com/bid/108915 https://exchange.xforce.ibmcloud.com/vulnerabilities/162083 https://www.ibm.com/support/docview.wss?uid=ibm10887853 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4381
https://notcve.org/view.php?id=CVE-2019-4381
IBM i 7.27.3 Clustering could allow a local attacker to obtain sensitive information, caused by the use of advanced node failure detection using the REST API to interface with the HMC. An attacker could exploit this vulnerability to obtain HMC credentials. IBM X-Force ID: 162159. EI Clustering de BM i versión 7.27.3 podría permitir a un atacante local conseguir información confidencial, generada por el uso de la detección avanzada de fallos de nodo utilizando la API REST para interactuar con la HMC. Un atacante podría realizar una explotación a esta vulnerabilidad para obtener credenciales de la HMC. • http://www.securityfocus.com/bid/108808 https://exchange.xforce.ibmcloud.com/vulnerabilities/162159 https://www.ibm.com/support/docview.wss?uid=ibm10887369 • CWE-255: Credentials Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4040
https://notcve.org/view.php?id=CVE-2019-4040
IBM I 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 156164. IBM I 7.2 y 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. • http://www.ibm.com/support/docview.wss?uid=ibm10869384 http://www.securityfocus.com/bid/106811 https://exchange.xforce.ibmcloud.com/vulnerabilities/156164 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1888
https://notcve.org/view.php?id=CVE-2018-1888
An untrusted search path vulnerability in IBM i Access for Windows versions 7.1 and earlier on Windows can allow arbitrary code execution via a Trojan horse DLL in the current working directory, related to use of the LoadLibrary function. IBM X-Force ID: 152079. Una vulnerabilidad de ruta de búsqueda no fiable en las versiones 7.1 y anteriores de IBM i Access for Windows, en Windows, podría permitir la ejecución de código arbitrario mediante un troyano DLL en el actual directorio de trabajo, el cual está relacionado con el uso de la función LoadLibrary. IBM X-Force ID: 152079. • http://www.securityfocus.com/bid/106455 https://exchange.xforce.ibmcloud.com/vulnerabilities/152079 https://www.ibm.com/support/docview.wss?uid=ibm10740233 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0114
https://notcve.org/view.php?id=CVE-2015-0114
Stack-based buffer overflow in IBM V5R4, and IBM i Access for Windows 6.1 and 7.1. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en IBM V5R4 y en IBM i Access para Windows 6.1 y 7.1. • http://www-01.ibm.com/support/docview.wss?uid=nas8N1020540 http://www.securityfocus.com/bid/72914 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •