CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9370
https://notcve.org/view.php?id=CVE-2017-9370
An information disclosure / elevation of privilege vulnerability in the BlackBerry Workspaces Server could potentially allow an attacker who has legitimate access to BlackBerry Workspaces to gain access to another user's workspace by making multiple login requests to the server. Una vulnerabilidad de relevavión de información o elevación de privilegios en BlackBerry Workspaces Server podría permitir que un atacante con acceso legítimo a BlackBerry Workspaces obtuviese acceso al espacio de trabajo de otro usuario mediante múltiples peticiones de inicio de sesión al servidor. • http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000045350 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-3890
https://notcve.org/view.php?id=CVE-2017-3890
A reflected cross-site scripting vulnerability in the BlackBerry WatchDox Server components Appliance-X, version 1.8.1 and earlier, and vAPP, versions 4.6.0 to 5.4.1, allows remote attackers to execute script commands in the context of the affected browser by persuading a user to click an attacker-supplied malicious link. Una vulnerabilidad de secuencias de comandos en sitios cruzados reflejada en los componentes de BlackBerry WatchDox Server Appliance-X versión 1.8.1 y anteriores y vAPP versiones 4.6.0 hasta 5.4.1, permite a atacantes remotos ejecutar secuencias de comandos en el contexto del navegador afectado persuadiendo a un usuario a hacer clic en un enlace malicioso proporcionado por el atacante. • http://support.blackberry.com/kb/articleDetail?articleNumber=000038915 http://www.securityfocus.com/bid/95442 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •