CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4337
https://notcve.org/view.php?id=CVE-2020-4337
IBM API Connect 2018.4.1.0 through 2018.4.1.12 could allow an attacker to launch phishing attacks by tricking the server to generate user registration emails that contain malicious URLs. IBM X-Force ID: 177933. IBM API Connect versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante iniciar ataques de phishing al engañar al servidor para que genere correos electrónicos de registro de usuarios que contienen unas URL maliciosas. IBM X-Force ID: 177933 • https://exchange.xforce.ibmcloud.com/vulnerabilities/177933 https://www.ibm.com/support/pages/node/6324763 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4452
https://notcve.org/view.php?id=CVE-2020-4452
IBM API Connect V2018.4.1.0 through 2018.4.1.11 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 181324. IBM API Connect versiones V2018.4.1.0 hasta 2018.4.1.11, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 181324 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181324 https://www.ibm.com/support/pages/node/6240322 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4346
https://notcve.org/view.php?id=CVE-2020-4346
IBM API Connect's V2018.4.1.0 through 2018.4.1.10 management server has an unsecured api which can be exploited by an unauthenticated attacker to obtain sensitive information. IBM X-Force ID: 178322. El servidor de administración de IBM API Connect versiones V2018.4.1.0 hasta 2018.4.1.10, presenta una api no segura que puede ser explotada por un atacante no autenticado para obtener información confidencial. IBM X-Force ID: 178322. • https://exchange.xforce.ibmcloud.com/vulnerabilities/178322 https://www.ibm.com/support/pages/node/6208328 •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4195
https://notcve.org/view.php?id=CVE-2020-4195
IBM API Connect V2018.4.1.0 through 2018.4.1.10 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 174859. IBM API Connect versiones V2018.4.1.0 hasta 2018.4.1.10, podría permitir a un atacante remoto secuestrar la acción de clic de la víctima. Al persuadir a la víctima de visitar un sitio Web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente iniciar nuevos ataques contra la victima. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174859 https://www.ibm.com/support/pages/node/6208048 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4444
https://notcve.org/view.php?id=CVE-2019-4444
IBM API Connect 2018.1 through 2018.4.1.7 Developer Portal's user registration page does not disable password autocomplete. An attacker with access to the browser instance and local system credentials can steal the credentials used for registration. IBM X-Force ID: 163453. IBM API Connect versiones 2018.1 hasta 2018.4.1.7, la página de registro de usuario del Portal del Desarrollador no inhabilita el autocompletado de contraseña. Un atacante con acceso a la instancia del navegador y a las credenciales del sistema local puede robar las credenciales usadas para el registro. • https://exchange.xforce.ibmcloud.com/vulnerabilities/163453 https://www.ibm.com/support/pages/node/1126833 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •