CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4202
https://notcve.org/view.php?id=CVE-2019-4202
IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal is vulnerable to command injection. An attacker with a specially crafted request can run arbitrary code on the server and gain complete access to the system. IBM X-Force ID: 159123. IBM API Connect 5.0.0.0 y 5.0.8.6 Developer Portal es vulnerable a la inyección de código. Un atacante, mediante una petición especialmente diseñada, puede ejecutar código arbitrario en el servidor y obtener acceso completo al sistema. • http://www.securityfocus.com/bid/107908 https://exchange.xforce.ibmcloud.com/vulnerabilities/159123 https://www.ibm.com/support/docview.wss?uid=ibm10880109 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1874
https://notcve.org/view.php?id=CVE-2018-1874
IBM API Connect 5.0.0.0 through 5.0.8.5 could display highly sensitive information to an attacker with physical access to the system. IBM X-Force ID: 151636. La API Connect de IBM, en versiones desde la 5.0.0.0 hasta la 5.0.8.5, podría mostrar información altamente sensible a un atacante con acceso físico al sistema. IBM X-Force ID: 151636. • http://www.securityfocus.com/bid/107733 https://exchange.xforce.ibmcloud.com/vulnerabilities/151636 https://www.ibm.com/support/docview.wss?uid=ibm10876994 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1976
https://notcve.org/view.php?id=CVE-2018-1976
IBM API Connect 5.0.0.0 through 5.0.8.4 is impacted by sensitive information disclosure via a REST API that could allow a user with administrative privileges to obtain highly sensitive information. IBM X-Force ID: 154031. IBM API Connect, desde la versión 5.0.0.0 hasta la 5.0.8.4, se ha visto impactado por una divulgación de información sensible mediante una API REST que podría permitir que un usuario con privilegios administrativos obtenga información altamente sensible. IBM X-Force ID: 154031. • http://www.securityfocus.com/bid/106792 https://exchange.xforce.ibmcloud.com/vulnerabilities/154031 https://www.ibm.com/support/docview.wss?uid=ibm10843130 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1932
https://notcve.org/view.php?id=CVE-2018-1932
IBM API Connect 5.0.0.0 through 5.0.8.4 is affected by a vulnerability in the role-based access control in the management server that could allow an authenticated user to obtain highly sensitive information. IBM X-Force ID: 153175. IBM API Connect, en sus versiones 5.0.0.0 hasta la 5.0.8.4, está afectado por una vulnerabilidad en el servidor de gestión de control de acceso basado en roles que podría permitir a un usuario autenticado obtener información altamente sensible. IBM X-Force ID: 153175. • http://www.ibm.com/support/docview.wss?uid=ibm10793601 http://www.securityfocus.com/bid/106486 https://exchange.xforce.ibmcloud.com/vulnerabilities/153175 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1859
https://notcve.org/view.php?id=CVE-2018-1859
IBM API Connect 5.0.0.0 through 5.0.8.4 could allow a user authenticated as an administrator with limited rights to escalate their privileges. IBM X-Force ID: 151258. IBM API Connect, desde su versión 5.0.0.0 hasta la 5.0.8.4, podría permitir a un usuario autenticado como administrador con derechos limitados escalar sus privilegios. IBM X-Force ID: 151258. • http://www.securityfocus.com/bid/106456 https://exchange.xforce.ibmcloud.com/vulnerabilities/151258 https://www.ibm.com/support/docview.wss?uid=ibm10792055 •