CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2014-4806
https://notcve.org/view.php?id=CVE-2014-4806
The installation process in IBM Security AppScan Enterprise 8.x before 8.6.0.2 iFix 003, 8.7.x before 8.7.0.1 iFix 003, 8.8.x before 8.8.0.1 iFix 002, and 9.0.x before 9.0.0.1 iFix 001 on Linux places a cleartext password in a temporary file, which allows local users to obtain sensitive information by reading this file. El proceso de instalación en IBM Security AppScan Enterprise 8.x anterior a 8.6.0.2 iFix 003, 8.7.x anterior a 8.7.0.1 iFix 003, 8.8.x anterior a 8.8.0.1 iFix 002, y 9.0.x anterior a 9.0.0.1 iFix 001 en Linux coloca una contraseña en texto plano en un fichero temporal, lo que permite a usuarios locales obtener información sensible mediante la lectura de este fichero. • http://www-01.ibm.com/support/docview.wss?uid=swg21682642 http://www.securityfocus.com/bid/69435 https://exchange.xforce.ibmcloud.com/vulnerabilities/95354 • CWE-522: Insufficiently Protected Credentials •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0936
https://notcve.org/view.php?id=CVE-2014-0936
IBM Security AppScan Source 8.0 through 9.0, when the publish-assessment permission is not properly restricted for the configured database server, transmits cleartext assessment data, which allows remote attackers to obtain sensitive information by sniffing the network. IBM Security AppScan Source 8.0 hasta 9.0, cuando permiso 'publicar asesoramiento' no está restringido debidamente para el servidor de base de datos configurado, transmite datos de asesoramiento en texto claro, lo que permite a atacantes remotos obtener información sensible mediante la captura de trafico de red. • http://www-01.ibm.com/support/docview.wss?uid=swg21674750 https://exchange.xforce.ibmcloud.com/vulnerabilities/92317 • CWE-264: Permissions, Privileges, and Access Controls CWE-310: Cryptographic Issues •
CVSS: 7.6EPSS: 0%CPEs: 6EXPL: 0CVE-2014-0904
https://notcve.org/view.php?id=CVE-2014-0904
The update process in IBM Security AppScan Standard 7.9 through 8.8 does not require integrity checks of downloaded files, which allows remote attackers to execute arbitrary code via a crafted file. El proceso de actualización en IBM Security AppScan Standard 7.9 hasta 8.8 no requiere comprobaciones de integridad de archivos descargados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg21666775 https://exchange.xforce.ibmcloud.com/vulnerabilities/91536 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2013-5450
https://notcve.org/view.php?id=CVE-2013-5450
IBM Security AppScan Enterprise 8.5 through 8.7.0.1, when Jazz authentication is enabled, allows man-in-the-middle attackers to obtain sensitive information or modify data by leveraging an improperly protected URL to obtain a session token. IBM Security AppScan Enterprise 8.5 hasta la versión 8.7.0.1, cuando la autenticación de Jazz está activada, permite a atacantes man-in-the-middle obtener información sensible o modificar datos mediante el aprovechamiento de una URL protegida indebidamente para obtener el token de sesión. • http://www-01.ibm.com/support/docview.wss?uid=swg21655578 https://exchange.xforce.ibmcloud.com/vulnerabilities/88190 • CWE-255: Credentials Management Errors •
CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0CVE-2013-5453
https://notcve.org/view.php?id=CVE-2013-5453
IBM Security AppScan Enterprise 5.6 through 8.7.0.1 allows remote authenticated users to read arbitrary report files by leveraging knowledge of filenames that cannot be easily predicted. IBM Security AppScan Enterprise 5.6 hasta la versión 8.7.0.1 permite a usuarios remotos autenticados leer archivos de reporte arbitrarios mediante el aprovechamiento del conocimiento de nombres de archivos que no pueden ser fácilmente predecibles. • http://www-01.ibm.com/support/docview.wss?uid=swg21655578 https://exchange.xforce.ibmcloud.com/vulnerabilities/88193 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •