CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4256
https://notcve.org/view.php?id=CVE-2019-4256
IBM API Connect 5.0.0.0 through 5.0.8.6 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 159944. IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, usa algoritmos criptográficos más débiles de lo esperado que permitiría que un atacante descifre información muy confidencial. ID de IBM X-Force: 159944. • http://www.securityfocus.com/bid/108530 https://exchange.xforce.ibmcloud.com/vulnerabilities/159944 https://www.ibm.com/support/docview.wss?uid=ibm10882968 • CWE-326: Inadequate Encryption Strength •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1991
https://notcve.org/view.php?id=CVE-2018-1991
IBM API Connect 5.0.0.0, and 5.0.8.6 could could return sensitive information that could provide critical information as to the underlying software stack in CMC UI headers. IBM X-Force ID: 154284. IBM API Connect 5.0.0.0 y 5.0.8.6 podrían devolver información confidencial que podría proveer información crítica sobre la pila de un programa subyacente en los encabezados de la UI del CMC. ID de IBM X-Force: 154284. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154284 https://www.ibm.com/support/docview.wss?uid=ibm10871970 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2015
https://notcve.org/view.php?id=CVE-2018-2015
IBM API Connect 2018.1 and 2018.4.1.4 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 155195. IBM API Connect versiones 2018.1 y 2018.4.1.4, podría permitir a un atacante remoto piratear la acción de hacer clic de la víctima. Al persuadir a una víctima que visite un sitio web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para piratear las acciones de cliqueo de la víctima y posiblemente lanzar más ataques contra la víctima. • http://www.securityfocus.com/bid/108153 https://exchange.xforce.ibmcloud.com/vulnerabilities/155195 https://www.ibm.com/support/docview.wss?uid=ibm10882756 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2007
https://notcve.org/view.php?id=CVE-2018-2007
IBM API Connect 2018.1 and 2018.4.1.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 155078. IBM API Connect versiones 2018.1 y 2018.4.1.2 utiliza algoritmos criptográficos más débiles de lo esperado, que podrían permitir a un atacante descifrar información altamente sensible. IBM X-Force ID: 155078. • http://www.ibm.com/support/docview.wss?uid=ibm10874952 https://exchange.xforce.ibmcloud.com/vulnerabilities/155078 • CWE-326: Inadequate Encryption Strength •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4203
https://notcve.org/view.php?id=CVE-2019-4203
IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal can be exploited by app developers to download arbitrary files from the host OS and potentially carry out SSRF attacks. IBM X-Force ID: 159124. IBM API Connect 5.0.0.0 y 5.0.8.6 Developer Portal pueden ser explotados por desarrolladores de aplicaciones para descargar archivos arbitrarios del servidor del sistema operativo y, potencialmente, llevar a cabo ataques Server-Side Request Forgery (SSRF). IBM X-Force ID: 159124. • http://www.securityfocus.com/bid/107905 https://exchange.xforce.ibmcloud.com/vulnerabilities/159124 https://www.ibm.com/support/docview.wss?uid=ibm10880569 • CWE-918: Server-Side Request Forgery (SSRF) •