CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4202
https://notcve.org/view.php?id=CVE-2019-4202
IBM API Connect 5.0.0.0 and 5.0.8.6 Developer Portal is vulnerable to command injection. An attacker with a specially crafted request can run arbitrary code on the server and gain complete access to the system. IBM X-Force ID: 159123. IBM API Connect 5.0.0.0 y 5.0.8.6 Developer Portal es vulnerable a la inyección de código. Un atacante, mediante una petición especialmente diseñada, puede ejecutar código arbitrario en el servidor y obtener acceso completo al sistema. • http://www.securityfocus.com/bid/107908 https://exchange.xforce.ibmcloud.com/vulnerabilities/159123 https://www.ibm.com/support/docview.wss?uid=ibm10880109 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4155
https://notcve.org/view.php?id=CVE-2019-4155
IBM API Connect's Developer Portal 2018.1 and 2018.4.1.3 is impacted by a privilege escalation vulnerability when integrated with an OpenID Connect (OIDC) user registry. IBM X-Force ID: 158544. Developer Portal de IBM API Connect versiones 2018,1 y 2018.4.1.3 se ve afectado por una vulnerabilidad de escalada de privilegios cuando se integra con un registro de usuarios de OpenID Connect (OIDC). ID de IBM X-Force: 158544. • http://www.ibm.com/support/docview.wss?uid=ibm10879575 http://www.securityfocus.com/bid/107806 https://exchange.xforce.ibmcloud.com/vulnerabilities/158544 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4051
https://notcve.org/view.php?id=CVE-2019-4051
Some URIs in IBM API Connect 2018.1 and 2018.4.1.3 disclose system specification information like the machine id, system uuid, filesystem paths, network interface names along with their mac addresses. An attacker can use this information in targeted attacks. IBM X-Force ID: 156542. Algunos URIs en IBM API Connect en las versiones 2018.1 y 2018.4.1.3, revelan información específica del sistema como el id de la maquina, el uuid del sistema, los paths del sistema de archivos, nombres de la interfaz de red junto con sus direcciones mac. Un atacante puede usar esta información en ataques dirigidos. • http://www.securityfocus.com/bid/107841 https://exchange.xforce.ibmcloud.com/vulnerabilities/156542 https://www.ibm.com/support/docview.wss?uid=ibm10879395 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1874
https://notcve.org/view.php?id=CVE-2018-1874
IBM API Connect 5.0.0.0 through 5.0.8.5 could display highly sensitive information to an attacker with physical access to the system. IBM X-Force ID: 151636. La API Connect de IBM, en versiones desde la 5.0.0.0 hasta la 5.0.8.5, podría mostrar información altamente sensible a un atacante con acceso físico al sistema. IBM X-Force ID: 151636. • http://www.securityfocus.com/bid/107733 https://exchange.xforce.ibmcloud.com/vulnerabilities/151636 https://www.ibm.com/support/docview.wss?uid=ibm10876994 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4052
https://notcve.org/view.php?id=CVE-2019-4052
IBM API Connect 2018.1 and 2018.4.1.2 apis can be leveraged by unauthenticated users to discover login ids of registered users. IBM X-Force ID: 156544. Las API de IBM API Connect 2018.1 y 2018.4.1.2 pueden ser aprovechadas por usuarios no autenticados para descubrir los ID de inicio de sesión de usuarios registrados. IBM X-Force ID: 156544. • http://www.ibm.com/support/docview.wss?uid=ibm10874248 http://www.securityfocus.com/bid/107559 https://exchange.xforce.ibmcloud.com/vulnerabilities/156544 •