CVE-2015-2027
https://notcve.org/view.php?id=CVE-2015-2027
IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 improperly performs logout actions, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 lleva a cabo de manera inadecuada acciones de finalización de sesión, lo que permite a atacantes remotos eludir las restricciones destinadas al acceso aprovechando una estación de trabajo desatendida. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-2028
https://notcve.org/view.php?id=CVE-2015-2028
CRLF injection vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL. Vulnerabilidad de inyección CRLF en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y realizar ataques de separación de respuesta HTTP a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 •
CVE-2015-2026
https://notcve.org/view.php?id=CVE-2015-2026
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 permite a usuarios remotos autenticados secuestrar la autenticación de usuaros arbitrarios por peticiones que insertan secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-2025
https://notcve.org/view.php?id=CVE-2015-2025
IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 no configura el indicador de seguridad para la cookie de sesión en una sesión https, lo que facilita a atacantes remotos capturar esta cookie interceptando su transmisión dentro de una sesión http. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-2030
https://notcve.org/view.php?id=CVE-2015-2030
IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 has an improper account-lockout setting, which makes it easier for remote attackers to obtain access via a brute-force attack. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 tiene una configuración de bloqueo de cuenta inadecuada, lo que facilita a atacantes remotos obtener acceso a través de un ataque de fuerza bruta. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 •