NotCVE - vendor:"Ibm" product:"Api Connect" version:" >= 5.0.7.0 <= 5.0.7.2"

Page 2 of 40 results (0.019 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-4382

https://notcve.org/view.php?id=CVE-2019-4382

25 Jun 2019 — IBM API Connect 5.0.0.0 through 5.0.8.6 could allow an unauthorized user to obtain sensitive information about the system users using specially crafted HTTP requests. IBM X-Force ID: 162162. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, podría permitir que un usuario no autorizado obtenga información confidencial acerca de los usuarios del sistema utilizando peticiones HTTP especialmente creadas. ID de IBM X-Force: 162162. • http://www.securityfocus.com/bid/108893 • CWE-319: Cleartext Transmission of Sensitive Information •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1858

https://notcve.org/view.php?id=CVE-2018-1858

25 Jun 2019 — IBM API Connect 5.0.0.0 through 5.0.8.6 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 151256. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, es vulnerable a un problema de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 15125... • http://www.ibm.com/support/docview.wss?uid=ibm10794169 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-4256

https://notcve.org/view.php?id=CVE-2019-4256

29 May 2019 — IBM API Connect 5.0.0.0 through 5.0.8.6 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 159944. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, usa algoritmos criptográficos más débiles de lo esperado que permitiría que un atacante descifre información muy confidencial. ID de IBM X-Force: 159944. • http://www.securityfocus.com/bid/108530 • CWE-326: Inadequate Encryption Strength •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1991

https://notcve.org/view.php?id=CVE-2018-1991

22 May 2019 — IBM API Connect 5.0.0.0, and 5.0.8.6 could could return sensitive information that could provide critical information as to the underlying software stack in CMC UI headers. IBM X-Force ID: 154284. IBM API Connect 5.0.0.0 y 5.0.8.6 podrían devolver información confidencial que podría proveer información crítica sobre la pila de un programa subyacente en los encabezados de la UI del CMC. ID de IBM X-Force: 154284. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154284 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

CVE-2019-4203

https://notcve.org/view.php?id=CVE-2019-4203

15 Apr 2019 — IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal can be exploited by app developers to download arbitrary files from the host OS and potentially carry out SSRF attacks. IBM X-Force ID: 159124. IBM API Connect 5.0.0.0 y 5.0.8.6 Developer Portal pueden ser explotados por desarrolladores de aplicaciones para descargar archivos arbitrarios del servidor del sistema operativo y, potencialmente, llevar a cabo ataques Server-Side Request Forgery (SSRF). IBM X-Force ID: 159124. • http://www.securityfocus.com/bid/107905 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 10.0EPSS: 5%CPEs: 1EXPL: 0

CVE-2019-4202

https://notcve.org/view.php?id=CVE-2019-4202

15 Apr 2019 — IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal is vulnerable to command injection. An attacker with a specially crafted request can run arbitrary code on the server and gain complete access to the system. IBM X-Force ID: 159123. IBM API Connect 5.0.0.0 y 5.0.8.6 Developer Portal es vulnerable a la inyección de código. Un atacante, mediante una petición especialmente diseñada, puede ejecutar código arbitrario en el servidor y obtener acceso completo al sistema. • http://www.securityfocus.com/bid/107908 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1874

https://notcve.org/view.php?id=CVE-2018-1874

02 Apr 2019 — IBM API Connect 5.0.0.0 through 5.0.8.5 could display highly sensitive information to an attacker with physical access to the system. IBM X-Force ID: 151636. La API Connect de IBM, en versiones desde la 5.0.0.0 hasta la 5.0.8.5, podría mostrar información altamente sensible a un atacante con acceso físico al sistema. IBM X-Force ID: 151636. • http://www.securityfocus.com/bid/107733 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1976

https://notcve.org/view.php?id=CVE-2018-1976

29 Jan 2019 — IBM API Connect 5.0.0.0 through 5.0.8.4 is impacted by sensitive information disclosure via a REST API that could allow a user with administrative privileges to obtain highly sensitive information. IBM X-Force ID: 154031. IBM API Connect, desde la versión 5.0.0.0 hasta la 5.0.8.4, se ha visto impactado por una divulgación de información sensible mediante una API REST que podría permitir que un usuario con privilegios administrativos obtenga información altamente sensible. IBM X-Force ID: 154031. • http://www.securityfocus.com/bid/106792 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-1932

https://notcve.org/view.php?id=CVE-2018-1932

08 Jan 2019 — IBM API Connect 5.0.0.0 through 5.0.8.4 is affected by a vulnerability in the role-based access control in the management server that could allow an authenticated user to obtain highly sensitive information. IBM X-Force ID: 153175. IBM API Connect, en sus versiones 5.0.0.0 hasta la 5.0.8.4, está afectado por una vulnerabilidad en el servidor de gestión de control de acceso basado en roles que podría permitir a un usuario autenticado obtener información altamente sensible. IBM X-Force ID: 153175. • https://github.com/BKreisel/CVE-2018-1932X • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1859

https://notcve.org/view.php?id=CVE-2018-1859

04 Jan 2019 — IBM API Connect 5.0.0.0 through 5.0.8.4 could allow a user authenticated as an administrator with limited rights to escalate their privileges. IBM X-Force ID: 151258. IBM API Connect, desde su versión 5.0.0.0 hasta la 5.0.8.4, podría permitir a un usuario autenticado como administrador con derechos limitados escalar sus privilegios. IBM X-Force ID: 151258. • http://www.securityfocus.com/bid/106456 •

1 2 3 4