CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-5919
https://notcve.org/view.php?id=CVE-2016-5919
IBM Security Access Manager for Web 7.0.0, 8.0.0, and 9.0.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM Reference #: 1996868. IBM Security Access Manager for Web 7.0.0, 8.0.0 y 9.0.0 utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente sensible. Referencia de IBM: 1996868. • http://www.ibm.com/support/docview.wss?uid=swg21996868 http://www.securitytracker.com/id/1037855 • CWE-326: Inadequate Encryption Strength •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2015-5013
https://notcve.org/view.php?id=CVE-2015-5013
The IBM Security Access Manager appliance includes configuration files that contain obfuscated plaintext-passwords which authenticated users can access. El aparato IBM Security Access Manager incluye archivos de configuración que contienen contraseñas de texto claro obfuscadas a las que pueden acceder usuarios autenticados. • http://www.ibm.com/support/docview.wss?uid=swg21993722 http://www.securityfocus.com/bid/96090 http://www.securitytracker.com/id/1037792 • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-3020
https://notcve.org/view.php?id=CVE-2016-3020
IBM Security Access Manager for Web 7.0.0, 8.0.0, and 9.0.0 could allow a remote attacker to bypass security restrictions, caused by improper content validation. By persuading a victim to open specially-crafted content, an attacker could exploit this vulnerability to bypass validation and load a page with malicious content. IBM Security Access Manager para Web 7.0.0, 8.0.0 y 9.0.0 podría permitir a un atacante remoto eludir las restricciones de seguridad, causada por la validación del contenido indebido. Al persuadir a una víctima para abrir contenido especialmente manipulado, un atacante podría aprovechar esta vulnerabilidad para eludir la validación y cargar una página con contenido malicioso. • http://www.ibm.com/support/docview.wss?uid=swg21996826 • CWE-284: Improper Access Control •
CVSS: 9.1EPSS: 0%CPEs: 21EXPL: 0CVE-2016-2908
https://notcve.org/view.php?id=CVE-2016-2908
IBM Single Sign On for Bluemix could allow a remote attacker to obtain sensitive information, caused by a XML external entity (XXE) error when processing XML data by the XML parser. A remote attacker could exploit this vulnerability to read arbitrary files on the system or cause a denial of service. IBM Single Sign On para Bluemix podrían permitir a un atacante remoto obtener información sensible, provocado por un error de entidad externa XML (XXE) al procesar datos XML por el analizador XML. Un atacante remoto podría explotar esta vulnerabilidad para leer archivos arbitrarios del sistema o provocar una denegación de servicio. • http://www.ibm.com/support/docview.wss?uid=swg21995531 http://www.securityfocus.com/bid/95295 http://www.securitytracker.com/id/1038506 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-3046
https://notcve.org/view.php?id=CVE-2016-3046
IBM Security Access Manager for Web is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements which could allow the attacker to view information in the back-end database. IBM Security Access Manager para Web es vulnerable a la inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente manipuladas que podrían permitir al atacante ver información en back-end de la base de datos. • http://www.ibm.com/support/docview.wss?uid=swg21995527 http://www.securityfocus.com/bid/95104 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •