CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38910
https://notcve.org/view.php?id=CVE-2021-38910
10 Mar 2022 — IBM DataPower Gateway V10CD, 10.0.1, and 2108.4.1 could allow a remote attacker to bypass security restrictions, caused by the improper validation of input. By sending a specially crafted JSON message, an attacker could exploit this vulnerability to modify structure and fields. IBM X-Force ID: 209824. IBM DataPower Gateway versiones V10CD, 10.0.1 y 2108.4.1, podría permitir a un atacante remoto omitir las restricciones de seguridad, causado por una comprobación incorrecta de la entrada. Al enviar un mensaje... • https://exchange.xforce.ibmcloud.com/vulnerabilities/209824 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4992
https://notcve.org/view.php?id=CVE-2020-4992
17 Aug 2021 — IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.16 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 192737. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.16, es vulnerable a un ataque de tipo cross-site request forgery, que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. I... • https://exchange.xforce.ibmcloud.com/vulnerabilities/192737 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5008
https://notcve.org/view.php?id=CVE-2020-5008
07 Jun 2021 — IBM DataPower Gateway 10.0.0.0 through 10.0.1.0 and 2018.4.1.0 through 2018.4.1.14 stores sensitive information in GET request parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 193033. IBM DataPower Gateway versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.14, almacena información confidencial en los parámetros de petición GET. Esto puede conllevar a una divulgación de... • https://exchange.xforce.ibmcloud.com/vulnerabilities/193033 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4831
https://notcve.org/view.php?id=CVE-2020-4831
12 Mar 2021 — IBM DataPower Gateway 10.0.0.0 through 10.0.1.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 189965. IBM DataPower Gateway versiones 10.0.0.0 hasta 10.0.1.0, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 189965 • https://exchange.xforce.ibmcloud.com/vulnerabilities/189965 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.7EPSS: 1%CPEs: 2EXPL: 1CVE-2020-5014
https://notcve.org/view.php?id=CVE-2020-5014
08 Mar 2021 — IBM DataPower Gateway V10 and V2018 could allow a local attacker with administrative privileges to execute arbitrary code on the system using a server-side requesr forgery attack. IBM X-Force ID: 193247. IBM DataPower Gateway versiones V10 y V2018, podrían permitir a un atacante local con privilegios administrativos ejecutar código arbitrario en el sistema usando un ataque de tipo server-side request forgery. IBM X-Force ID: 193247 • https://github.com/copethomas/datapower-redis-rce-exploit • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4528
https://notcve.org/view.php?id=CVE-2020-4528
06 Oct 2020 — IBM MQ Appliance (IBM DataPower Gateway 10.0.0.0 and 2018.4.1.0 through 2018.4.1.12) could allow a local user, under special conditions, to obtain highly sensitive information from log files. IBM X-Force ID: 182658. IBM MQ Appliance (IBM DataPower Gateway versiones 10.0.0.0 y 2018.4.1.0 hasta 2018.4.1.12), podría permitir a un usuario local, en condiciones especiales, obtener información altamente confidencial de los archivos de registro. IBM X-Force ID: 182658 • https://exchange.xforce.ibmcloud.com/vulnerabilities/182658 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4581
https://notcve.org/view.php?id=CVE-2020-4581
21 Sep 2020 — IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a chunked transfer-encoding HTTP/2 request. IBM X-Force ID: 184441. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición transfer-encoding HTTP/2 fragmentada. IBM X-Force ID: 184441 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184441 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4580
https://notcve.org/view.php?id=CVE-2020-4580
21 Sep 2020 — IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a specially crafted a JSON request with invalid characters. IBM X-Force ID: 184439. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición JSON especialmente diseñada con caracteres no válidos. IBM X-Force ID: 184439 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184439 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2020-4579
https://notcve.org/view.php?id=CVE-2020-4579
21 Sep 2020 — IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a specially crafted HTTP/2 request with invalid characters. IBM X-Force ID: 184438. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición HTTP/2 especialmente diseñada con caracteres no válidos. IBM X-Force ID: 184438 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184438 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4205
https://notcve.org/view.php?id=CVE-2020-4205
19 Mar 2020 — IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.8 could allow an authenticated user to bypass security restrictions, and continue to access the server even after authentication certificates have been revolked. IBM X-Force ID: 174961. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.8, podría permitir a un usuario autenticado omitir las restricciones de seguridad y continuar accediendo al servidor incluso después de que los certificados de autenticación hayan sido revocados. ID de IBM X-Force: 174... • https://exchange.xforce.ibmcloud.com/vulnerabilities/174961 • CWE-287: Improper Authentication •