CVE-2018-2007
https://notcve.org/view.php?id=CVE-2018-2007
IBM API Connect 2018.1 and 2018.4.1.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 155078. IBM API Connect versiones 2018.1 y 2018.4.1.2 utiliza algoritmos criptográficos más débiles de lo esperado, que podrían permitir a un atacante descifrar información altamente sensible. IBM X-Force ID: 155078. • http://www.ibm.com/support/docview.wss?uid=ibm10874952 https://exchange.xforce.ibmcloud.com/vulnerabilities/155078 • CWE-326: Inadequate Encryption Strength •
CVE-2019-4155
https://notcve.org/view.php?id=CVE-2019-4155
IBM API Connect's Developer Portal 2018.1 and 2018.4.1.3 is impacted by a privilege escalation vulnerability when integrated with an OpenID Connect (OIDC) user registry. IBM X-Force ID: 158544. Developer Portal de IBM API Connect versiones 2018,1 y 2018.4.1.3 se ve afectado por una vulnerabilidad de escalada de privilegios cuando se integra con un registro de usuarios de OpenID Connect (OIDC). ID de IBM X-Force: 158544. • http://www.ibm.com/support/docview.wss?uid=ibm10879575 http://www.securityfocus.com/bid/107806 https://exchange.xforce.ibmcloud.com/vulnerabilities/158544 •
CVE-2019-4051
https://notcve.org/view.php?id=CVE-2019-4051
Some URIs in IBM API Connect 2018.1 and 2018.4.1.3 disclose system specification information like the machine id, system uuid, filesystem paths, network interface names along with their mac addresses. An attacker can use this information in targeted attacks. IBM X-Force ID: 156542. Algunos URIs en IBM API Connect en las versiones 2018.1 y 2018.4.1.3, revelan información específica del sistema como el id de la maquina, el uuid del sistema, los paths del sistema de archivos, nombres de la interfaz de red junto con sus direcciones mac. Un atacante puede usar esta información en ataques dirigidos. • http://www.securityfocus.com/bid/107841 https://exchange.xforce.ibmcloud.com/vulnerabilities/156542 https://www.ibm.com/support/docview.wss?uid=ibm10879395 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4052
https://notcve.org/view.php?id=CVE-2019-4052
IBM API Connect 2018.1 and 2018.4.1.2 apis can be leveraged by unauthenticated users to discover login ids of registered users. IBM X-Force ID: 156544. Las API de IBM API Connect 2018.1 y 2018.4.1.2 pueden ser aprovechadas por usuarios no autenticados para descubrir los ID de inicio de sesión de usuarios registrados. IBM X-Force ID: 156544. • http://www.ibm.com/support/docview.wss?uid=ibm10874248 http://www.securityfocus.com/bid/107559 https://exchange.xforce.ibmcloud.com/vulnerabilities/156544 •
CVE-2018-2009
https://notcve.org/view.php?id=CVE-2018-2009
IBM API Connect v2018.1 and 2018.4.1 is affected by an information disclosure vulnerability in the consumer API. Any registered user can obtain a list of all other users in all other orgs, including email id/names, etc. IBM X-Force ID: 155148. IBM API Connect, en su versión v2018.1 y 2018.4.1, está afectado por una vulnerabilidad de divulgación de información en la API del consumidor. Cualquier usuario registrado puede obtener una lista de todos los usuarios en otras páginas .org, incluyendo ID/nombres, etc. • http://www.securityfocus.com/bid/107396 https://exchange.xforce.ibmcloud.com/vulnerabilities/155148 https://www.ibm.com/support/docview.wss?uid=ibm10794327 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •