CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4382
https://notcve.org/view.php?id=CVE-2019-4382
IBM API Connect 5.0.0.0 through 5.0.8.6 could allow an unauthorized user to obtain sensitive information about the system users using specially crafted HTTP requests. IBM X-Force ID: 162162. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, podría permitir que un usuario no autorizado obtenga información confidencial acerca de los usuarios del sistema utilizando peticiones HTTP especialmente creadas. ID de IBM X-Force: 162162. • http://www.securityfocus.com/bid/108893 https://exchange.xforce.ibmcloud.com/vulnerabilities/162162 https://www.ibm.com/support/docview.wss?uid=ibm10886747 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1858
https://notcve.org/view.php?id=CVE-2018-1858
IBM API Connect 5.0.0.0 through 5.0.8.6 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 151256. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, es vulnerable a un problema de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 151256. • http://www.ibm.com/support/docview.wss?uid=ibm10794169 http://www.securityfocus.com/bid/108898 http://www.securityfocus.com/bid/109111 https://exchange.xforce.ibmcloud.com/vulnerabilities/151256 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4256
https://notcve.org/view.php?id=CVE-2019-4256
IBM API Connect 5.0.0.0 through 5.0.8.6 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 159944. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, usa algoritmos criptográficos más débiles de lo esperado que permitiría que un atacante descifre información muy confidencial. ID de IBM X-Force: 159944. • http://www.securityfocus.com/bid/108530 https://exchange.xforce.ibmcloud.com/vulnerabilities/159944 https://www.ibm.com/support/docview.wss?uid=ibm10882968 • CWE-326: Inadequate Encryption Strength •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1991
https://notcve.org/view.php?id=CVE-2018-1991
IBM API Connect 5.0.0.0, and 5.0.8.6 could could return sensitive information that could provide critical information as to the underlying software stack in CMC UI headers. IBM X-Force ID: 154284. IBM API Connect 5.0.0.0 y 5.0.8.6 podrían devolver información confidencial que podría proveer información crítica sobre la pila de un programa subyacente en los encabezados de la UI del CMC. ID de IBM X-Force: 154284. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154284 https://www.ibm.com/support/docview.wss?uid=ibm10871970 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4203
https://notcve.org/view.php?id=CVE-2019-4203
IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal can be exploited by app developers to download arbitrary files from the host OS and potentially carry out SSRF attacks. IBM X-Force ID: 159124. IBM API Connect 5.0.0.0 y 5.0.8.6 Developer Portal pueden ser explotados por desarrolladores de aplicaciones para descargar archivos arbitrarios del servidor del sistema operativo y, potencialmente, llevar a cabo ataques Server-Side Request Forgery (SSRF). IBM X-Force ID: 159124. • http://www.securityfocus.com/bid/107905 https://exchange.xforce.ibmcloud.com/vulnerabilities/159124 https://www.ibm.com/support/docview.wss?uid=ibm10880569 • CWE-918: Server-Side Request Forgery (SSRF) •