CVSS: 6.1EPSS: 0%CPEs: 15EXPL: 0CVE-2017-1551
https://notcve.org/view.php?id=CVE-2017-1551
IBM API Connect 5.0.0.0 through 5.0.7.2 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 131291. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.7.2 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. • http://www.ibm.com/support/docview.wss?uid=swg22008372 https://exchange.xforce.ibmcloud.com/vulnerabilities/131291 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0CVE-2017-1555
https://notcve.org/view.php?id=CVE-2017-1555
IBM API Connect 5.0.0.0 through 5.0.7.2 could allow an authenticated user to generate an API token when not subscribed to the application plan. IBM X-Force ID: 131545. IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.7.2 podría permitir que un usuario autenticado genere un token API cuando no está suscrito al plan de aplicación. IBM X-Force ID: 131545. • http://www.ibm.com/support/docview.wss?uid=swg22008588 http://www.securityfocus.com/bid/100973 https://exchange.xforce.ibmcloud.com/vulnerabilities/131545 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-1556
https://notcve.org/view.php?id=CVE-2017-1556
IBM API Connect 5.0.7.0 through 5.0.7.2 is vulnerable to a regular expression attack that could allow an authenticated attacker to use a regex and cause the system to slow or hang. IBM X-Force ID: 131546. IBM API Connect 5.0.7.0 hasta la versión 5.0.7.2 es vulnerable a un ataque de expresión regular que podría permitir que un atacante autenticado use una expresión regular y provoque que el sistema se ralentice o se bloquee. IBM X-Force ID: 131546. • http://www.ibm.com/support/docview.wss?uid=swg22008315 http://www.securityfocus.com/bid/100831 https://exchange.xforce.ibmcloud.com/vulnerabilities/131546 • CWE-20: Improper Input Validation •
CVSS: 5.9EPSS: 0%CPEs: 23EXPL: 0CVE-2017-1386
https://notcve.org/view.php?id=CVE-2017-1386
IBM API Connect 5.0.0.0 could allow a user to bypass policy restrictions and create non-compliant passwords which could be intercepted and decrypted using man in the middle techniques. IBM X-Force ID: 127160. IBM API Connect versión 5.0.0.0, podría permitir a un usuario omitir las restricciones de la política y crear contraseñas no conformes que podrían ser interceptadas y descifradas utilizando técnicas de tipo man in the middle. ID de IBM X-Force: 127160. • http://www.ibm.com/support/docview.wss?uid=swg22004981 http://www.securityfocus.com/bid/100008 https://exchange.xforce.ibmcloud.com/vulnerabilities/127160 • CWE-521: Weak Password Requirements •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2017-1328
https://notcve.org/view.php?id=CVE-2017-1328
IBM API Connect 5.0.0.0 - 5.0.6.0 could allow a remote attacker to bypass security restrictions of the api, caused by improper handling of security policy. By crafting a suitable request, an attacker could exploit this vulnerability to bypass security and use the vulnerable API. IBM X-Force ID: 126230. IBM API Connect 5.0.0.0 - 5.0.6.0 podría permitir que un atacante remoto omita las restricciones de seguridad de la API, provocado por la gestión incorrecta de la política de seguridad. Al manipular una petición adecuada, un atacante podría explotar esta vulnerabilidad para omitir la seguridad y emplear la API vulnerable. • http://www.ibm.com/support/docview.wss?uid=swg22003867 http://www.securityfocus.com/bid/99267 https://exchange.xforce.ibmcloud.com/vulnerabilities/126230 •