CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4621
https://notcve.org/view.php?id=CVE-2019-4621
IBM DataPower Gateway 7.6.0.0-7 throug 6.0.14 and 2018.4.1.0 through 2018.4.1.5 have a default administrator account that is enabled if the IPMI LAN channel is enabled. A remote attacker could use this account to gain unauthorised access to the BMC. IBM X-Force ID: 168883. IBM DataPower Gateway versiones 7.6.0.0-7 hasta 6.0.14 y versiones 2018.4.1.0 hasta 2018.4.1.5, presentan una cuenta de administrador predeterminada que está habilitada si el canal LAN de IPMI está habilitado. Un atacante remoto podría utilizar esta cuenta para conseguir acceso no autorizado al BMC. • https://exchange.xforce.ibmcloud.com/vulnerabilities/168883 https://www.ibm.com/support/pages/node/1125615 • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 8.4EPSS: 0%CPEs: 6EXPL: 0CVE-2019-4294
https://notcve.org/view.php?id=CVE-2019-4294
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.6, 7.6.0.0 through 7.6.0.15 and IBM MQ Appliance 8.0.0.0 through 8.0.0.12, 9.1.0.0 through 9.1.0.2, and 9.1.1 through 9.1.2 could allow a local attacker to execute arbitrary commands on the system, caused by a command injection vulnerability. IBM X-Force ID: 16188. IBM DataPower Gateway 2018.4.1.0 a 2018.4.1.6, 7.6.0.0 a 7.6.0.15 e IBM MQ Appliance 8.0.0.0 a 8.0.0.12, 9.1.0.0 a 9.1.0.2 y 9.1.1 a 9.1.2 podría permitir que un atacante local ejecute comandos arbitrarios en el sistema, vulnerabilidad de inyección de comandos. ID de IBM X-Force: 16188. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160701 https://www.ibm.com/support/docview.wss?uid=ibm10887005 https://www.ibm.com/support/docview.wss?uid=ibm10958933 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2018-1666
https://notcve.org/view.php?id=CVE-2018-1666
IBM DataPower Gateway 2018.4.1.0, 7.6.0.0 through 7.6.0.11, 7.5.2.0 through 7.5.2.18, 7.5.1.0 through 7.5.1.18, 7.5.0.0 through 7.5.0.19, and 7.7.0.0 through 7.7.1.3 could allow an authenticated user to inject arbitrary messages that would be displayed on the UI. IBM X-Force ID: 144892. IBM DataPower Gateway, en su versión 2018.4.1.0, desde la versión 7.6.0.0 hasta la 7.6.0.11, desde la 7.5.2.0 hasta la 7.5.2.18, desde la 7.5.1.0 hasta la 7.5.1.18, desde la 7.5.0.0 hasta la 7.5.0.19 y desde la 7.7.0.0 hasta la 7.7.1.3, podría permitir que un usuario autenticado inyecte mensajes arbitrarios que se mostrarían en la interfaz de usuario. IBM X-Force ID: 144892. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144892 https://www.ibm.com/support/docview.wss?uid=ibm10744205 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1668
https://notcve.org/view.php?id=CVE-2018-1668
IBM DataPower Gateway 7.5.0.0 through 7.5.0.19, 7.5.1.0 through 7.5.1.18, 7.5.2.0 through 7.5.2.18, and 7.6.0.0 through 7.6.0.11 appliances allows "null" logins which could give read access to IPMI data to obtain sensitive information. IBM X-Force ID: 144894. IBM DataPower Gateway, desde la versión 7.5.0.0 hasta la 7.5.0.19, desde la 7.5.1.0 hasta la 7.5.1.18, desde la 7.5.2.0 hasta la 7.5.2.18 y desde la 7.6.0.0 hasta la 7.6.0.11, permite inicios de sesión "null", que podrían otorgar acceso de lectura a datos IPMI para obtener información sensible. IBM X-Force ID: 144894. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144894 https://www.ibm.com/support/docview.wss?uid=ibm10794735 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2018-1677
https://notcve.org/view.php?id=CVE-2018-1677
IBM DataPower Gateways 7.1, 7.2, 7.5, 7.5.1, 7.5.2, 7.6, and 7.7 and IBM MQ Appliance are vulnerable to a denial of service, caused by the improper handling of full file system. A local attacker could exploit this vulnerability to cause a denial of service. IBM X-Force ID: 145171. IBM DataPower Gateways 7.1, 7.2, 7.5, 7.5.1, 7.5.2, 7.6 y 7.7 así como IBM MQ Appliance, son vulnerables a una denegación de servicio (DoS) provocada por el manejo incorrecto de un sistema de archivos completo. Un atacante local podría explotar esta vulnerabilidad para provocar una denegación de servicio (DoS). • http://www.securityfocus.com/bid/106284 https://exchange.xforce.ibmcloud.com/vulnerabilities/145171 https://www.ibm.com/support/docview.wss?uid=ibm10744555 • CWE-755: Improper Handling of Exceptional Conditions •