CVE-2018-1813
https://notcve.org/view.php?id=CVE-2018-1813
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0, and 9.0.5.0 uses incomplete blacklisting for input validation which allows attackers to bypass application controls resulting in direct impact to the system and data integrity. IBM X-Force ID: 150017. IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 emplea listas negras incompletas para validar entradas, lo que permite que los atacantes omitan los controles de la aplicación, lo que provoca un impacto directo al sistema y a la integridad de los datos. IBM X-Force ID: 150017. • http://www.ibm.com/support/docview.wss?uid=ibm10787785 https://exchange.xforce.ibmcloud.com/vulnerabilities/150017 •
CVE-2018-1850
https://notcve.org/view.php?id=CVE-2018-1850
IBM Security Access Manager Appliance 9.0.3.1, 9.0.4.0 and 9.0.5.0 could allow unauthorized administration operations when Advanced Access Control services are running. IBM X-Force ID: 150998. IBM Security Access Manager Appliance 9.0.3.1, 9.0.4.0 y 9.0.5.0 podría permitir operaciones de administración no autorizadas cuando se está ejecutando el servicio Advanced Access Control. IBM X-Force ID: 150998. • http://www.ibm.com/support/docview.wss?uid=ibm10734555 http://www.securitytracker.com/id/1042036 https://exchange.xforce.ibmcloud.com/vulnerabilities/150998 •
CVE-2017-1476
https://notcve.org/view.php?id=CVE-2017-1476
IBM Security Access Manager Appliance 7.0.0, 8.0.0 through 8.0.1.6, and 9.0.0 through 9.0.3.1 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 128610. IBM InfoSphere Information Server 7.0.0, desde la versión 8.0.0 hasta la 8.0.1.6 y desde la 9.0.0 hasta la 9.0.3.1 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas man-in-the-Middle (MitM). • http://www.ibm.com/support/docview.wss?uid=swg22012310 http://www.securityfocus.com/bid/104501 https://exchange.xforce.ibmcloud.com/vulnerabilities/128610 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-1480
https://notcve.org/view.php?id=CVE-2017-1480
IBM Security Access Manager Appliance 8.0.0 through 8.0.1.6, and 9.0.0 through 9.0.3.1 stores potentially sensitive information in log files that could be read by a remote user. IBM X-Force ID: 128617. IBM Security Access Manager Appliance desde la versión 8.0.0 hasta la 8.0.1.6 y desde la 9.0.0 hasta la 9.0.3.1 almacena información potencialmente sensible en archivos de registro que podrían ser leídos por un usuario remoto. IBM X-Force ID: 128617. • http://www.ibm.com/support/docview.wss?uid=swg22012309 http://www.securityfocus.com/bid/104471 https://exchange.xforce.ibmcloud.com/vulnerabilities/128617 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2017-1474
https://notcve.org/view.php?id=CVE-2017-1474
IBM Security Access Manager Appliance 7.0.0, 8.0.0 through 8.0.1.6, and 9.0.0 through 9.0.3.1 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 128606. IBM Security Access Manager Appliance 7.0.0, desde la versión 8.0.0 hasta la 8.0.1.6 y desde la 9.0.0 hasta la 9.0.3.1 revela información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema. • http://www.ibm.com/support/docview.wss?uid=swg22012329 http://www.securityfocus.com/bid/104476 https://exchange.xforce.ibmcloud.com/vulnerabilities/128606 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •