CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-31774
https://notcve.org/view.php?id=CVE-2022-31774
IBM DataPower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.8, 10.5.0.0, and 2018.4.1.0 through 2018.4.1.21 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 228358. IBM DataPower Gateway versiones 10.0.2.0 hasta 10.0.4.0, 10.0.1.0 hasta 10.0.1.8, 10.5.0.0 y 2018.4.1.0 hasta 2018.4.1.21, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista, conllevando potencialmente a una divulgación de credenciales en una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/228358 https://www.ibm.com/support/pages/node/6608600 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2022-22326
https://notcve.org/view.php?id=CVE-2022-22326
IBM Datapower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.5, and 2018.4.1.0 through 2018.4.1.18 could allow unauthorized viewing of logs and files due to insufficient authorization checks. IBM X-Force ID: 218856. IBM Datapower Gateway versiones 10.0.2.0 hasta 10.0.4.0, 10.0.1.0 hasta 10.0.1.5 y 2018.4.1.0 hasta 2018.4.1.18, podría permitir la visualización no autorizada de registros y archivos debido a una insuficiencia de las comprobaciones de autorización. IBM X-Force ID: 218856 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218856 https://www.ibm.com/support/pages/node/6560048 https://www.ibm.com/support/pages/node/6608598 • CWE-863: Incorrect Authorization •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-38944
https://notcve.org/view.php?id=CVE-2021-38944
IBM DataPower Gateway 10.0.2.0 through 1.0.3.0, 10.0.1.0 through 10.0.1.5, and 2018.4.1.0 through 2018.4.1.18 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking. IBM X-Force ID: 211236. IBM DataPower Gateway versiones 10.0.2.0 hasta 1.0.3.0, 10.0.1.0 hasta 10.0.1.5, y 2018.4.1.0 hasta 2018.4.1.18, es vulnerable a una inyección de encabezados HTTP, causada por la comprobación inapropiada de la entrada de los encabezados HOST. Esto podría permitir a un atacante conducir varios ataques contra el sistema vulnerable, incluyendo de tipo cross-site scripting, envenenamiento de caché o secuestro de sesión. • https://exchange.xforce.ibmcloud.com/vulnerabilities/211236 https://www.ibm.com/support/pages/node/6587070 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38872
https://notcve.org/view.php?id=CVE-2021-38872
IBM DataPower Gateway 10.0.2.0, 10.0.3.0, 10.0.1.0 through 10.0.1.4, and 2018.4.1.0 through 2018.4.1.17 could allow a remote user to cause a denial of service by consuming resources with multiple requests. IBM X-Force ID: 208348. IBM DataPower Gateway versiones 10.0.2.0, 10.0.3.0, 10.0.1.0 hasta 10.0.1.4, y 2018.4.1.0 hasta 2018.4.1.17, podría permitir a un usuario remoto causar una denegación de servicio al consumir recursos con múltiples peticiones. IBM X-Force ID: 208348 • https://exchange.xforce.ibmcloud.com/vulnerabilities/208348 https://www.ibm.com/support/pages/node/6586704 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4994
https://notcve.org/view.php?id=CVE-2020-4994
IBM DataPower Gateway 10.0.1.0 through 10.0.1.4 and 2018.4.1.0 through 2018.4.1.17 could allow a remote user to cause a temporary denial of service by sending invalid HTTP requests. IBM X-Force ID: 192906. IBM DataPower Gateway versiones 10.0.1.0 hasta 10.0.1.4 y versiones 2018.4.1.0 hasta 2018.4.1.17, podría permitir a un usuario remoto causar una denegación de servicio temporal mediante el envío de peticiones HTTP no válidas. IBM X-Force ID: 192906 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192906 https://www.ibm.com/support/pages/node/6586526 •