Page 4 of 61 results (0.006 seconds)

CVSS: 5.0EPSS: 0%CPEs: 139EXPL: 0

Memory leak in the messaging engine in IBM WebSphere Application Server (WAS) before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) via network connections associated with a NULL return value from a synchronous JMS receive call. Pérdida de memoria en el motor de mensajería de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de conexiones de red asociados con un valor de retorno NULL desde una llamada recibida JMS • http://www-01.ibm.com/support/docview.wss?uid=swg1PM23626 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 139EXPL: 0

The Session Initiation Protocol (SIP) Proxy in the HTTP Transport component in IBM WebSphere Application Server (WAS) before 7.0.0.15 allows remote attackers to cause a denial of service (worker thread exhaustion and UDP messaging outage) by sending many UDP messages. El proxy Session Initiation Protocol (SIP) en el componente de transporte HTTP de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (agotamiento de los hilo de trabajo y corte de mensajería UDP), enviando muchos mensajes UDP. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM23115 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •

CVSS: 6.0EPSS: 0%CPEs: 139EXPL: 0

The Security component in IBM WebSphere Application Server (WAS) before 7.0.0.15, when a J2EE 1.4 application is used, determines the security role mapping on the basis of the ibm-application-bnd.xml file instead of the intended ibm-application-bnd.xmi file, which might allow remote authenticated users to gain privileges in opportunistic circumstances by requesting a service. El componente Security en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15, cuando se usa una aplicación J2EE 1.4, determina el rol de seguridad mapeando sobre la base del archivo ibm-uso-bnd.xml en lugar del sobre IBM-application.bnd.xml, lo que podría permitir a usuarios remotos autenticados obtener privilegios en circunstancias favorables mediante la solicitud de un servicio. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM25455 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 139EXPL: 0

The Plug-in component in IBM WebSphere Application Server (WAS) before 7.0.0.15 does not properly handle trace requests, which has unspecified impact and attack vectors. El componente Plug-in en IBM WebSphere Application Server (WAS) anterior a v7.0.0.15 no maneja adecuadamente las solicitudes de rastreo, lo que tiene un impacto y vectores de ataque no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM22860 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 http://www.securityfocus.com/bid/46736 http://www.vupen.com/english/advisories/2011/0564 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 139EXPL: 0

Memory leak in org.apache.jasper.runtime.JspWriterImpl.response in the JavaServer Pages (JSP) component in IBM WebSphere Application Server (WAS) before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) by accessing a JSP page of an application that is repeatedly stopped and restarted. Pérdida de memoria en org.apache.jasper.runtime.JspWriterImpl.response en el componente JavaServer Pages (JSP) de IBM WebSphere Application Server (WAS) antes de v7.0.0.15 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante el acceso a una aplicación JSP que es detenida y reiniciada varias veces. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM23029 http://www-01.ibm.com/support/docview.wss?uid=swg27014463 • CWE-399: Resource Management Errors •