CVE-2019-4609
https://notcve.org/view.php?id=CVE-2019-4609
IBM API Connect 2018.4.1.7 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 168510. IBM API Connect versión 2018.4.1.7, utiliza algoritmos criptográficos más débiles de lo esperado lo que podría permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 168510. • https://exchange.xforce.ibmcloud.com/vulnerabilities/168510 https://www.ibm.com/support/pages/node/1137460 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2019-4444
https://notcve.org/view.php?id=CVE-2019-4444
IBM API Connect 2018.1 through 2018.4.1.7 Developer Portal's user registration page does not disable password autocomplete. An attacker with access to the browser instance and local system credentials can steal the credentials used for registration. IBM X-Force ID: 163453. IBM API Connect versiones 2018.1 hasta 2018.4.1.7, la página de registro de usuario del Portal del Desarrollador no inhabilita el autocompletado de contraseña. Un atacante con acceso a la instancia del navegador y a las credenciales del sistema local puede robar las credenciales usadas para el registro. • https://exchange.xforce.ibmcloud.com/vulnerabilities/163453 https://www.ibm.com/support/pages/node/1126833 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4600
https://notcve.org/view.php?id=CVE-2019-4600
IBM API Connect version V5.0.0.0 through 5.0.8.7 could reveal sensitive information to an attacker using a specially crafted HTTP request. IBM X-Force ID: 167883. IBM API Connect versión V5.0.0.0 hasta 5.0.8.7, podría revelar información confidencial a un atacante usando una petición HTTP especialmente diseñada. ID de IBM X-Force: 167883. • https://exchange.xforce.ibmcloud.com/vulnerabilities/167883 https://www.ibm.com/support/pages/node/1079127 •
CVE-2019-4437
https://notcve.org/view.php?id=CVE-2019-4437
IBM API Connect 2018.1 through 2018.4.1.6 may inadvertently leak sensitive details about internal servers and network via API swagger. IBM X-force ID: 162947. IBM API Connect 2018.1 a 2018.4.1.6 puede filtrar inadvertidamente detalles confidenciales sobre servidores internos y redes a través de API swagger. IBM X-force ID: 162947. • http://www.ibm.com/support/docview.wss?uid=ibm10960876 https://exchange.xforce.ibmcloud.com/vulnerabilities/162947 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4460
https://notcve.org/view.php?id=CVE-2019-4460
IBM API Connect 5.0.0.0 through 5.0.8.6 developer portal could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 163681. El portal para desarrolladores de IBM API Connect 5.0.0.0 a 5.0.8.6 podría permitir que un atacante remoto atraviese directorios en el sistema. Un atacante podría enviar una solicitud de URL especialmente diseñada que contenga secuencias de "punto de punto" (/.. /) para ver archivos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/163681 https://www.ibm.com/support/docview.wss?uid=ibm10960848 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •