CVE-2018-2015
https://notcve.org/view.php?id=CVE-2018-2015
IBM API Connect 2018.1 and 2018.4.1.4 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 155195. IBM API Connect versiones 2018.1 y 2018.4.1.4, podría permitir a un atacante remoto piratear la acción de hacer clic de la víctima. Al persuadir a una víctima que visite un sitio web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para piratear las acciones de cliqueo de la víctima y posiblemente lanzar más ataques contra la víctima. • http://www.securityfocus.com/bid/108153 https://exchange.xforce.ibmcloud.com/vulnerabilities/155195 https://www.ibm.com/support/docview.wss?uid=ibm10882756 • CWE-20: Improper Input Validation •
CVE-2018-2007
https://notcve.org/view.php?id=CVE-2018-2007
IBM API Connect 2018.1 and 2018.4.1.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 155078. IBM API Connect versiones 2018.1 y 2018.4.1.2 utiliza algoritmos criptográficos más débiles de lo esperado, que podrían permitir a un atacante descifrar información altamente sensible. IBM X-Force ID: 155078. • http://www.ibm.com/support/docview.wss?uid=ibm10874952 https://exchange.xforce.ibmcloud.com/vulnerabilities/155078 • CWE-326: Inadequate Encryption Strength •
CVE-2019-4155
https://notcve.org/view.php?id=CVE-2019-4155
IBM API Connect's Developer Portal 2018.1 and 2018.4.1.3 is impacted by a privilege escalation vulnerability when integrated with an OpenID Connect (OIDC) user registry. IBM X-Force ID: 158544. Developer Portal de IBM API Connect versiones 2018,1 y 2018.4.1.3 se ve afectado por una vulnerabilidad de escalada de privilegios cuando se integra con un registro de usuarios de OpenID Connect (OIDC). ID de IBM X-Force: 158544. • http://www.ibm.com/support/docview.wss?uid=ibm10879575 http://www.securityfocus.com/bid/107806 https://exchange.xforce.ibmcloud.com/vulnerabilities/158544 •
CVE-2019-4051
https://notcve.org/view.php?id=CVE-2019-4051
Some URIs in IBM API Connect 2018.1 and 2018.4.1.3 disclose system specification information like the machine id, system uuid, filesystem paths, network interface names along with their mac addresses. An attacker can use this information in targeted attacks. IBM X-Force ID: 156542. Algunos URIs en IBM API Connect en las versiones 2018.1 y 2018.4.1.3, revelan información específica del sistema como el id de la maquina, el uuid del sistema, los paths del sistema de archivos, nombres de la interfaz de red junto con sus direcciones mac. Un atacante puede usar esta información en ataques dirigidos. • http://www.securityfocus.com/bid/107841 https://exchange.xforce.ibmcloud.com/vulnerabilities/156542 https://www.ibm.com/support/docview.wss?uid=ibm10879395 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4052
https://notcve.org/view.php?id=CVE-2019-4052
IBM API Connect 2018.1 and 2018.4.1.2 apis can be leveraged by unauthenticated users to discover login ids of registered users. IBM X-Force ID: 156544. Las API de IBM API Connect 2018.1 y 2018.4.1.2 pueden ser aprovechadas por usuarios no autenticados para descubrir los ID de inicio de sesión de usuarios registrados. IBM X-Force ID: 156544. • http://www.ibm.com/support/docview.wss?uid=ibm10874248 http://www.securityfocus.com/bid/107559 https://exchange.xforce.ibmcloud.com/vulnerabilities/156544 •