CVSS: 7.6EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0904
https://notcve.org/view.php?id=CVE-2014-0904
The update process in IBM Security AppScan Standard 7.9 through 8.8 does not require integrity checks of downloaded files, which allows remote attackers to execute arbitrary code via a crafted file. El proceso de actualización en IBM Security AppScan Standard 7.9 hasta 8.8 no requiere comprobaciones de integridad de archivos descargados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg21666775 https://exchange.xforce.ibmcloud.com/vulnerabilities/91536 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2013-5450
https://notcve.org/view.php?id=CVE-2013-5450
IBM Security AppScan Enterprise 8.5 through 8.7.0.1, when Jazz authentication is enabled, allows man-in-the-middle attackers to obtain sensitive information or modify data by leveraging an improperly protected URL to obtain a session token. IBM Security AppScan Enterprise 8.5 hasta la versión 8.7.0.1, cuando la autenticación de Jazz está activada, permite a atacantes man-in-the-middle obtener información sensible o modificar datos mediante el aprovechamiento de una URL protegida indebidamente para obtener el token de sesión. • http://www-01.ibm.com/support/docview.wss?uid=swg21655578 https://exchange.xforce.ibmcloud.com/vulnerabilities/88190 • CWE-255: Credentials Management Errors •
CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0CVE-2013-5453
https://notcve.org/view.php?id=CVE-2013-5453
IBM Security AppScan Enterprise 5.6 through 8.7.0.1 allows remote authenticated users to read arbitrary report files by leveraging knowledge of filenames that cannot be easily predicted. IBM Security AppScan Enterprise 5.6 hasta la versión 8.7.0.1 permite a usuarios remotos autenticados leer archivos de reporte arbitrarios mediante el aprovechamiento del conocimiento de nombres de archivos que no pueden ser fácilmente predecibles. • http://www-01.ibm.com/support/docview.wss?uid=swg21655578 https://exchange.xforce.ibmcloud.com/vulnerabilities/88193 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2013-5430
https://notcve.org/view.php?id=CVE-2013-5430
The Jazz Team Server component in IBM Security AppScan Enterprise 8.x before 8.8 has a default username and password, which makes it easier for remote authenticated users to obtain unspecified access to this component by leveraging this credential information in an environment with applicable component installation details. El componente Jazz Team Server en IBM Security AppScan Enterprise 8.x anteriores a 8.8 tiene un nombre de usuario y contraseña por defecto, lo cual permite a usuarios remotamente autenticados obtener acceso no especificado a este componente utilizando estas credenciales en un entorno con detalles de instalación aplicables. • http://www-01.ibm.com/support/docview.wss?uid=swg21653287 https://exchange.xforce.ibmcloud.com/vulnerabilities/87562 • CWE-255: Credentials Management Errors •
CVSS: 3.5EPSS: 0%CPEs: 13EXPL: 0CVE-2013-3989
https://notcve.org/view.php?id=CVE-2013-3989
IBM Security AppScan Enterprise 8.x before 8.8 sends a cleartext AppScan Source database password in a response, which allows remote authenticated users to obtain sensitive information, and subsequently conduct man-in-the-middle attacks, by examining the response content. IBM Security AppScan Enterprise 8.x anterior a 8.8 envía a la base de datos AppScan Source una contraseña sin cifrar en una respuesta, que permite a los usuarios autenticados remotos obtener información sensible, y, posteriormente, llevar a cabo ataques man-in-the-middle, examinando el contenido de la respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg21653287 https://exchange.xforce.ibmcloud.com/vulnerabilities/84975 • CWE-310: Cryptographic Issues •