2 results (0.002 seconds)

CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0

IBM Datapower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.5, and 2018.4.1.0 through 2018.4.1.18 could allow unauthorized viewing of logs and files due to insufficient authorization checks. IBM X-Force ID: 218856. IBM Datapower Gateway versiones 10.0.2.0 hasta 10.0.4.0, 10.0.1.0 hasta 10.0.1.5 y 2018.4.1.0 hasta 2018.4.1.18, podría permitir la visualización no autorizada de registros y archivos debido a una insuficiencia de las comprobaciones de autorización. IBM X-Force ID: 218856 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218856 https://www.ibm.com/support/pages/node/6560048 https://www.ibm.com/support/pages/node/6608598 • CWE-863: Incorrect Authorization •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

MQCLI on IBM MQ Appliance M2000 and M2001 devices allows local users to execute arbitrary shell commands via a crafted (1) Disaster Recovery or (2) High Availability command. MQCLI en dispositivos IBM MQ Appliance M2000 y M2001 permite a usuarios locales ejecutar comandos shell arbitrarios a través de un comando (1) Disaster Recovery o (2) High Availability manipulado . • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16174 http://www-01.ibm.com/support/docview.wss?uid=swg21987697 http://www.securityfocus.com/bid/92538 • CWE-20: Improper Input Validation •