CVE-2017-1144
https://notcve.org/view.php?id=CVE-2017-1144
IBM WebSphere Message Broker could allow a local user with specialized access to prevent the message broker from starting. IBM X-Force ID: 122033. WebSphere Message Broker de IBM, podría permitir a un usuario local con acceso especializado impedir que el intermediario de mensajes se inicie. ID de IBM X-Force: 122033. • http://www.ibm.com/support/docview.wss?uid=swg22005383 http://www.securityfocus.com/bid/99365 https://exchange.xforce.ibmcloud.com/vulnerabilities/122033 • CWE-426: Untrusted Search Path •
CVE-2017-1207
https://notcve.org/view.php?id=CVE-2017-1207
IBM WebSphere Message Broker stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 123777. IBM WebSphere Message Broker almacena las credenciales del usuario en texto plano las cuales podrían ser leídas por un usuario local. IBM X-Force ID: 123777. • http://www.ibm.com/support/docview.wss?uid=swg22005382 http://www.securityfocus.com/bid/99368 https://exchange.xforce.ibmcloud.com/vulnerabilities/123777 • CWE-522: Insufficiently Protected Credentials •
CVE-2016-9706
https://notcve.org/view.php?id=CVE-2016-9706
IBM Integration Bus 9.0 and 10.0 and WebSphere Message Broker SOAP FLOWS is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1997918. IBM Integration Bus 9.0 y 10.0 y WebSphere Message Broker SOAP FLOWS es vulnerable a una denegación de servicio, provocada por un error de XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21997918 http://www.securityfocus.com/bid/96274 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2016-9010
https://notcve.org/view.php?id=CVE-2016-9010
IBM WebSphere Message Broker 9.0 and 10.0 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM Reference #: 1997906. IBM WebSphere Message Broker 9.0 y 10.0 podría permitir a un atacante remoto secuestrar la acción de hacer click de la víctima. Persuadiendo a la víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de click de la víctima y posiblemente lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg21997906 http://www.securityfocus.com/bid/96279 • CWE-254: 7PK - Security Features •
CVE-2016-8918
https://notcve.org/view.php?id=CVE-2016-8918
IBM Integration Bus, under non default configurations, could allow a remote user to authenticate without providing valid credentials. IBM Integration Bus, bajo configuraciones no predeterminadas, podría permitir a un usuario remoto autenticarse sin proporcionar credenciales válidos. • http://www.ibm.com/support/docview.wss?uid=swg21995079 http://www.securityfocus.com/bid/94644 • CWE-255: Credentials Management Errors •