CVE-2018-1665
https://notcve.org/view.php?id=CVE-2018-1665
IBM DataPower Gateway 7.6.0.0 through 7.6.0.10, 7.5.2.0 through 7.5.2.17, 7.5.1.0 through 7.5.1.17, 7.5.0.0 through 7.5.0.18, and 7.7.0.0 through 7.7.1.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 144891. IBM DataPower Gateway, desde la versión 7.6.0.0 hasta la 7.6.0.10, desde la versión 7.5.2.0 hasta la 7.5.2.17, desde la versión 7.5.1.0 hasta la 7.5.1.17, desde la versión 7.5.0.0 hasta la 7.5.0.18 y desde la versión 7.7.0.0 hasta la 7.7.1.3, emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 144891. • http://www.ibm.com/support/docview.wss?uid=ibm10744195 https://exchange.xforce.ibmcloud.com/vulnerabilities/144891 • CWE-326: Inadequate Encryption Strength •
CVE-2018-1663
https://notcve.org/view.php?id=CVE-2018-1663
IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, 7.6, and 2018.4 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 144889. IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, 7.6 y 2018.4 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). • http://www.securityfocus.com/bid/106199 https://exchange.xforce.ibmcloud.com/vulnerabilities/144889 https://www.ibm.com/support/docview.wss?uid=ibm10740033 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-1669
https://notcve.org/view.php?id=CVE-2018-1669
IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15, and 7.6.0.0 - 7.6.0.8 as well as IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 are vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 144950. IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15 y 7.6.0.0 - 7.6.0.8, así como IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 son vulnerables a un ataque XEE (XML External Entity) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144950 https://www.ibm.com/support/docview.wss?uid=ibm10730489 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2018-1664
https://notcve.org/view.php?id=CVE-2018-1664
IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15, and 7.6.0.0 - 7.6.0.8 as well as IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 echoing of AMP management interface authorization headers exposes login credentials in browser cache. IBM X-Force ID: 144890. En IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15 y 7.6.0.0 - 7.6.0.8, así como IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 el eco de las cabeceras de autorización de la interfaz de gestión AMP expone credenciales de inicio de sesión en la caché del navegador. IBM X-Force ID: 144890. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144890 https://www.ibm.com/support/docview.wss?uid=ibm10730509 •