11 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

IBM Security Identity Manager 7.0.2 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 200102. IBM Security Identity Manager versión 7.0.2, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/200102 https://www.ibm.com/support/pages/node/6454587 https://www.ibm.com/support/pages/node/6454605 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

IBM Security Identity Manager 7.0.1 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 171511. IBM Security Identity Manager versión 7.0.1, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que la utiliza para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. ID de IBM X-Force: 171511. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171511 https://www.ibm.com/support/pages/node/1288714 • CWE-798: Use of Hard-coded Credentials •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

IBM Security Identity Manager 7.0.1 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 171510. IBM Security Identity Manager versión 7.0.1, podría permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición URL especialmente diseñada que contenga secuencias "dot dot" (/../) para visualizar archivos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/171510 https://www.ibm.com/support/pages/node/1288714 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

IBM Security Identity Manager 7.0.1 Virtual Appliance does not invalidate session tokens when the logout button is pressed. The lack of proper session termination may allow attackers with local access to login into a closed browser session. IBM X-Force ID: 153658. IBM Security Identity Manager Virtual Appliance 7.0.1 no invalida los tokens de sesión cuando el botón de cierre de sesión está pulsado. La falta de una terminación correcta de la sesión podría permitir que los atacantes con acceso local inicien sesión en una sesión del navegador cerrada. • http://www.ibm.com/support/docview.wss?uid=ibm10796380 http://www.securityfocus.com/bid/106854 https://exchange.xforce.ibmcloud.com/vulnerabilities/153658 • CWE-384: Session Fixation •

CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0

IBM Security Identity Manager 6.0 and 7.0 could allow an attacker to create unexpected control flow paths through the application, potentially bypassing security checks. Exploitation of this weakness can result in a limited form of code injection. IBM X-Force ID: 156162. IBM Security Identity Manager 6.0 y 7.0 podría permitir que un atacante cree rutas de flujo de control mediante la aplicación, pudiendo omitir las comprobaciones de seguridad. La explotación de esta vulnerabilidad puede resultar en una forma limitada de inyección de código. • https://exchange.xforce.ibmcloud.com/vulnerabilities/156162 https://www.ibm.com/support/docview.wss?uid=ibm10869604 • CWE-94: Improper Control of Generation of Code ('Code Injection') •