CVE-2020-4581
https://notcve.org/view.php?id=CVE-2020-4581
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a chunked transfer-encoding HTTP/2 request. IBM X-Force ID: 184441. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición transfer-encoding HTTP/2 fragmentada. IBM X-Force ID: 184441 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184441 https://www.ibm.com/support/pages/node/6334707 •
CVE-2020-4580
https://notcve.org/view.php?id=CVE-2020-4580
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a specially crafted a JSON request with invalid characters. IBM X-Force ID: 184439. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición JSON especialmente diseñada con caracteres no válidos. IBM X-Force ID: 184439 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184439 https://www.ibm.com/support/pages/node/6334705 •
CVE-2020-4579
https://notcve.org/view.php?id=CVE-2020-4579
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.12 could allow a remote attacker to cause a denial of service by sending a specially crafted HTTP/2 request with invalid characters. IBM X-Force ID: 184438. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante remoto causar una denegación de servicio mediante el envío de una petición HTTP/2 especialmente diseñada con caracteres no válidos. IBM X-Force ID: 184438 • https://exchange.xforce.ibmcloud.com/vulnerabilities/184438 https://www.ibm.com/support/pages/node/6334703 •
CVE-2020-4205
https://notcve.org/view.php?id=CVE-2020-4205
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.8 could allow an authenticated user to bypass security restrictions, and continue to access the server even after authentication certificates have been revolked. IBM X-Force ID: 174961. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.8, podría permitir a un usuario autenticado omitir las restricciones de seguridad y continuar accediendo al servidor incluso después de que los certificados de autenticación hayan sido revocados. ID de IBM X-Force: 174961. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174961 https://www.ibm.com/support/pages/node/6090886 • CWE-287: Improper Authentication •
CVE-2020-4203
https://notcve.org/view.php?id=CVE-2020-4203
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.8 could potentially disclose highly sensitive information to a privileged user due to improper access controls. IBM X-Force ID: 174956. IBM DataPower Gateway versiones 2018.4.1.0 hasta 2018.4.1.8, podría revelar potencialmente información altamente confidencial a un usuario privilegiado debido a controles de acceso inapropiados. ID de IBM X-Force: 174956. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174956 https://www.ibm.com/support/pages/node/6090934 •