CVSS: 2.5EPSS: 0%CPEs: 25EXPL: 0CVE-2017-1144
https://notcve.org/view.php?id=CVE-2017-1144
IBM WebSphere Message Broker could allow a local user with specialized access to prevent the message broker from starting. IBM X-Force ID: 122033. WebSphere Message Broker de IBM, podría permitir a un usuario local con acceso especializado impedir que el intermediario de mensajes se inicie. ID de IBM X-Force: 122033. • http://www.ibm.com/support/docview.wss?uid=swg22005383 http://www.securityfocus.com/bid/99365 https://exchange.xforce.ibmcloud.com/vulnerabilities/122033 • CWE-426: Untrusted Search Path •
CVSS: 5.5EPSS: 0%CPEs: 24EXPL: 0CVE-2017-1207
https://notcve.org/view.php?id=CVE-2017-1207
IBM WebSphere Message Broker stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 123777. IBM WebSphere Message Broker almacena las credenciales del usuario en texto plano las cuales podrían ser leídas por un usuario local. IBM X-Force ID: 123777. • http://www.ibm.com/support/docview.wss?uid=swg22005382 http://www.securityfocus.com/bid/99368 https://exchange.xforce.ibmcloud.com/vulnerabilities/123777 • CWE-522: Insufficiently Protected Credentials •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9706
https://notcve.org/view.php?id=CVE-2016-9706
IBM Integration Bus 9.0 and 10.0 and WebSphere Message Broker SOAP FLOWS is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1997918. IBM Integration Bus 9.0 y 10.0 y WebSphere Message Broker SOAP FLOWS es vulnerable a una denegación de servicio, provocada por un error de XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21997918 http://www.securityfocus.com/bid/96274 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9010
https://notcve.org/view.php?id=CVE-2016-9010
IBM WebSphere Message Broker 9.0 and 10.0 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM Reference #: 1997906. IBM WebSphere Message Broker 9.0 y 10.0 podría permitir a un atacante remoto secuestrar la acción de hacer click de la víctima. Persuadiendo a la víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de click de la víctima y posiblemente lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg21997906 http://www.securityfocus.com/bid/96279 • CWE-254: 7PK - Security Features •
CVSS: 3.3EPSS: 0%CPEs: 10EXPL: 0CVE-2016-0394
https://notcve.org/view.php?id=CVE-2016-0394
IBM Integration Bus and WebSphere Message broker sets incorrect permissions for an object that could allow a local attacker to manipulate certain files. IBM Integration Bus y WebSphere Message broker establecen permisos incorrectos para un objeto que podrían permitir a un atacante local manipular ciertos archivos. • http://www.ibm.com/support/docview.wss?uid=swg21985013 http://www.securityfocus.com/bid/94577 • CWE-275: Permission Issues •