CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2009-0507
https://notcve.org/view.php?id=CVE-2009-0507
IBM WebSphere Process Server (WPS) 6.1.2 before 6.1.2.3 and 6.2 before 6.2.0.1 does not properly restrict configuration data during an export of the cluster configuration file from the administrative console, which allows remote authenticated users to obtain the (1) JMSAPI, (2) ESCALATION, and (3) MAILSESSION (aka mail session) cleartext passwords via vectors involving access to a cluster member. IBM WebSphere Process Server (WPS) v6.1.2 anteriores v6.1.2.3 y v6.2 anteriores a v6.2.1.0 no restringen apropiadamente los datos de configuración durante una exportación del archivo de configuración en cluster desde la consola de administración, lo que permite a usuarios remotos autenticados obtener (1) información JMSAPI y (2) información de sesión del correo a través de vectores que implica el acceso a un componente del cluster. • http://secunia.com/advisories/34249 http://www-01.ibm.com/support/docview.wss?uid=swg27015580 http://www-1.ibm.com/support/docview.wss?uid=swg1JR30088 http://www.vupen.com/english/advisories/2009/0670 https://exchange.xforce.ibmcloud.com/vulnerabilities/48892 • CWE-16: Configuration •