Page 4 of 41 results (0.003 seconds)

CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0

IBM MQ Appliance (IBM DataPower Gateway 10.0.0.0 and 2018.4.1.0 through 2018.4.1.12) could allow a local user, under special conditions, to obtain highly sensitive information from log files. IBM X-Force ID: 182658. IBM MQ Appliance (IBM DataPower Gateway versiones 10.0.0.0 y 2018.4.1.0 hasta 2018.4.1.12), podría permitir a un usuario local, en condiciones especiales, obtener información altamente confidencial de los archivos de registro. IBM X-Force ID: 182658 • https://exchange.xforce.ibmcloud.com/vulnerabilities/182658 https://www.ibm.com/support/pages/node/6333033 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a chunked transfer-encoding HTTP/2 request. IBM X-Force ID: 184441. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición transfer-encoding HTTP/2 fragmentada. IBM X-Force ID: 184441 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184441 https://www.ibm.com/support/pages/node/6334707 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a specially crafted a JSON request with invalid characters. IBM X-Force ID: 184439. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición JSON especialmente diseñada con caracteres no válidos. IBM X-Force ID: 184439 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184439 https://www.ibm.com/support/pages/node/6334705 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a specially crafted HTTP/2 request with invalid characters. IBM X-Force ID: 184438. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición HTTP/2 especialmente diseñada con caracteres no válidos. IBM X-Force ID: 184438 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184438 https://www.ibm.com/support/pages/node/6334703 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.8 could allow an authenticated user to bypass security restrictions, and continue to access the server even after authentication certificates have been revolked. IBM X-Force ID: 174961. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.8, podría permitir a un usuario autenticado omitir las restricciones de seguridad y continuar accediendo al servidor incluso después de que los certificados de autenticación hayan sido revocados. ID de IBM X-Force: 174961. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174961 https://www.ibm.com/support/pages/node/6090886 • CWE-287: Improper Authentication •