CVE-2016-2961
https://notcve.org/view.php?id=CVE-2016-2961
The integration server in IBM Integration Bus 9 before 9.0.0.6 and 10 before 10.0.0.5 and WebSphere Message Broker 8 before 8.0.0.8 allows remote attackers to obtain sensitive Tomcat version information by sending a malformed POST request and then reading the Java stack trace. El servidor de integración en IBM Integration Bus 9 en versiones anteriores a 9.0.0.6 y 10 en versiones anteriores a 10.0.0.5 y WebSphere Message Broker 8 en versiones anteriores a 8.0.0.8 permite a atacantes remotos obtener información sensible de versión Tomcat enviando una petición de POST mal formada y, después, leyendo el rastro en pila de Java. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT15188 http://www-01.ibm.com/support/docview.wss?uid=swg21985017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-2018
https://notcve.org/view.php?id=CVE-2015-2018
IBM Integration Bus 9 and 10 before 10.0.0.1 and WebSphere Message Broker 7 before 7.0.0.8 and 8 before 8.0.0.7 do not ensure that the correct security profile is selected, which allows remote authenticated users to obtain sensitive information via unspecified vectors. Vulnerabilidad en IBM Integration Bus 9 y 10 en versiones anteriores a 10.0.0.1 y WebSphere Message Broker 7 en versiones anteriores a 7.0.0.8 y 8 en versiones anteriores a 8.0.0.7 no asegura que sea seleccionado el perfil de seguridad correcto, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no espicificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT07773 http://www-01.ibm.com/support/docview.wss?uid=swg21961734 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •