CVE-2018-1661
https://notcve.org/view.php?id=CVE-2018-1661
IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, and 7.6 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 144887. IBM DataPower Gateways 7.5, 7.5.1, 7.5.2 y 7.6 es vulnerable a ataques Cross-Site Request Forgery (CSRF). Esto podría permitir que un atacante ejecute acciones maliciosas y no autorizadas transmitidas desde un usuario en el que la web confía. IBM X-Force ID: 144887. • http://www.securityfocus.com/bid/106329 https://exchange.xforce.ibmcloud.com/vulnerabilities/144887 https://www.ibm.com/support/docview.wss?uid=ibm10744189 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2018-1667
https://notcve.org/view.php?id=CVE-2018-1667
IBM DataPower Gateway 7.6.0.0 through 7.6.0.10, 7.5.2.0 through 7.5.2.17, 7.5.1.0 through 7.5.1.17, 7.5.0.0 through 7.5.0.18, and 7.7.0.0 through 7.7.1.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 144893. IBM DataPower Gateway, desde la versión 7.6.0.0 hasta la 7.6.0.10, desde la versión 7.5.2.0 hasta la 7.5.2.17, desde la versión 7.5.1.0 hasta la 7.5.1.17, desde la versión 7.5.0.0 hasta la 7.5.0.18 y desde la versión 7.7.0.0 hasta la 7.7.1.3, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144893 https://www.ibm.com/support/docview.wss?uid=ibm10744209 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-1665
https://notcve.org/view.php?id=CVE-2018-1665
IBM DataPower Gateway 7.6.0.0 through 7.6.0.10, 7.5.2.0 through 7.5.2.17, 7.5.1.0 through 7.5.1.17, 7.5.0.0 through 7.5.0.18, and 7.7.0.0 through 7.7.1.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 144891. IBM DataPower Gateway, desde la versión 7.6.0.0 hasta la 7.6.0.10, desde la versión 7.5.2.0 hasta la 7.5.2.17, desde la versión 7.5.1.0 hasta la 7.5.1.17, desde la versión 7.5.0.0 hasta la 7.5.0.18 y desde la versión 7.7.0.0 hasta la 7.7.1.3, emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 144891. • http://www.ibm.com/support/docview.wss?uid=ibm10744195 https://exchange.xforce.ibmcloud.com/vulnerabilities/144891 • CWE-326: Inadequate Encryption Strength •
CVE-2018-1652
https://notcve.org/view.php?id=CVE-2018-1652
IBM DataPower Gateway 7.1.0.0 through 7.1.0.19, 7.2.0.0 through 7.2.0.16, 7.5.0.0 through 7.5.0.10, 7.5.1.0 through 7.5.1.9, 7.5.2.0 through 7.5.2.9, and 7.6.0.0 through 7.6.0.2 and IBM MQ Appliance 8.0.0.0 through 8.0.0.8 and 9.0.1 through 9.0.5 could allow a local user to cause a denial of service through unknown vectors. IBM X-Force ID: 144724. IBM DataPower Gateway desde la versión 7.1.0.0 hasta la 7.1.0.19, desde la 7.2.0.0 hasta la 7.2.0.16, desde la 7.5.0.0 hasta la 7.5.0.10, desde la 7.5.1.0 hasta la 7.5.1.9, desde la 7.5.2.0 hasta la 7.5.2.9 y desde la 7.6.0.0 hasta la 7.6.0.2 e IBM MQ Appliance desde la versión 8.0.0.0 hasta la 8.0.0.8 y desde la 9.0.1 hasta la 9.0.5 podrían permitir a un usuario local provocar una denegación de servicio (DoS) mediante vectores desconocidos. IBM X-Force ID: 144724. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144724 https://www.ibm.com/support/docview.wss?uid=ibm10717483 https://www.ibm.com/support/docview.wss?uid=ibm10744557 • CWE-20: Improper Input Validation •
CVE-2018-1663
https://notcve.org/view.php?id=CVE-2018-1663
IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, 7.6, and 2018.4 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 144889. IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, 7.6 y 2018.4 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). • http://www.securityfocus.com/bid/106199 https://exchange.xforce.ibmcloud.com/vulnerabilities/144889 https://www.ibm.com/support/docview.wss?uid=ibm10740033 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •