CVSS: 2.5EPSS: 0%CPEs: 25EXPL: 0CVE-2017-1144
https://notcve.org/view.php?id=CVE-2017-1144
IBM WebSphere Message Broker could allow a local user with specialized access to prevent the message broker from starting. IBM X-Force ID: 122033. WebSphere Message Broker de IBM, podría permitir a un usuario local con acceso especializado impedir que el intermediario de mensajes se inicie. ID de IBM X-Force: 122033. • http://www.ibm.com/support/docview.wss?uid=swg22005383 http://www.securityfocus.com/bid/99365 https://exchange.xforce.ibmcloud.com/vulnerabilities/122033 • CWE-426: Untrusted Search Path •
CVSS: 5.5EPSS: 0%CPEs: 24EXPL: 0CVE-2017-1207
https://notcve.org/view.php?id=CVE-2017-1207
IBM WebSphere Message Broker stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 123777. IBM WebSphere Message Broker almacena las credenciales del usuario en texto plano las cuales podrían ser leídas por un usuario local. IBM X-Force ID: 123777. • http://www.ibm.com/support/docview.wss?uid=swg22005382 http://www.securityfocus.com/bid/99368 https://exchange.xforce.ibmcloud.com/vulnerabilities/123777 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.3EPSS: 0%CPEs: 19EXPL: 0CVE-2016-2961
https://notcve.org/view.php?id=CVE-2016-2961
The integration server in IBM Integration Bus 9 before 9.0.0.6 and 10 before 10.0.0.5 and WebSphere Message Broker 8 before 8.0.0.8 allows remote attackers to obtain sensitive Tomcat version information by sending a malformed POST request and then reading the Java stack trace. El servidor de integración en IBM Integration Bus 9 en versiones anteriores a 9.0.0.6 y 10 en versiones anteriores a 10.0.0.5 y WebSphere Message Broker 8 en versiones anteriores a 8.0.0.8 permite a atacantes remotos obtener información sensible de versión Tomcat enviando una petición de POST mal formada y, después, leyendo el rastro en pila de Java. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT15188 http://www-01.ibm.com/support/docview.wss?uid=swg21985017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •