CVE-2016-0400 – Microsoft Windows 7 SP1 (x86) - Local Privilege Escalation (MS16-014)
https://notcve.org/view.php?id=CVE-2016-0400
CRLF injection vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3, 7.1.1 before 7.1.1.1, 8.5 before 8.5.0.3, and 8.6 before 8.6.0.8 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL. Vulnerabilidad de inyección CRLF en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3, 7.1.1 en versiones anteriores a 7.1.1.1, 8.5 en versiones anteriores a 8.5.0.3 y 8.6 en versiones anteriores a 8.6.0.8 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y llevar a cabo ataques de separación de respuesta HTTP a través de una URL manipulada. • https://www.exploit-db.com/exploits/40039 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60897 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60898 http://www-01.ibm.com/support/docview.wss?uid=swg21983036 •
CVE-2015-4936
https://notcve.org/view.php?id=CVE-2015-4936
Unspecified vulnerability in IBM WebSphere eXtreme Scale 8.6 through 8.6.0.8 allows remote attackers to cause a denial of service via unknown vectors. Vulnerabilidad no especificada en IBM WebSphere eXtreme Scale 8.6 hasta la versión 8.6.0.8, permite a atacantes remotos causar una denegación de servicio a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44031 http://www-01.ibm.com/support/docview.wss?uid=swg21962716 •
CVE-2013-6734
https://notcve.org/view.php?id=CVE-2013-6734
IBM WebSphere eXtreme Scale Client 7.1 through 8.6.0.4 does not properly isolate the cached data of different users, which allows remote authenticated users to obtain sensitive information in opportunistic circumstances by leveraging access to the same web container. WebSphere eXtreme Scale Client versiones 7.1 hasta 8.6.0.4 de IBM, no aísla apropiadamente los datos almacenados en caché de diferentes usuarios, lo que permite a los usuarios autenticados remotos obtener información confidencial en circunstancias oportunistas al aprovechar el acceso al mismo contenedor web. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI06341 http://www-01.ibm.com/support/docview.wss?uid=swg21664641 https://exchange.xforce.ibmcloud.com/vulnerabilities/89397 • CWE-264: Permissions, Privileges, and Access Controls •