CVSS: 2.1EPSS: 0%CPEs: 9EXPL: 0CVE-2015-1970
https://notcve.org/view.php?id=CVE-2015-1970
The IBM WebSphere DataPower XC10 appliance 2.1 through 2.1.0.3 and 2.5 through 2.5.0.4 retains data on SSD cards, which might allow physically proximate attackers to obtain sensitive information by extracting a card and attaching it elsewhere. El dispositivo IBM WebSpher DataPower XC10 2.1 hasta la versión 2.1.0.3 y 2.5 hasta la versión 2.5.0.4, retiene los datos en tarjetas SSD, lo que podría permitir a atacantes físicamente próximos obtener información sensible mediante la extracción de una tarjeta y su conexión en otro lugar. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09803 http://www-01.ibm.com/support/docview.wss?uid=swg21962861 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1893
https://notcve.org/view.php?id=CVE-2015-1893
The IBM WebSphere DataPower XC10 appliance 2.1 before 2.1.0.3 allows remote attackers to hijack the sessions of arbitrary users, and consequently obtain sensitive information or modify data, via unspecified vectors. El dispositivo IBM WebSphere DataPower XC10 2.1 anterior a 2.1.0.3 permite a atacantes remotos secuestrar las sesiones de usuarios arbitrarios, y como consecuencia obtener información sensible o modificar datos, a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT07841 http://www-01.ibm.com/support/docview.wss?uid=swg21701337 http://www.securityfocus.com/bid/73916 http://www.securitytracker.com/id/1032025 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6138
https://notcve.org/view.php?id=CVE-2014-6138
The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to bypass intended grid-data access restrictions via unspecified vectors. El dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados evadir las restricciones de acceso a los datos de red a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 http://www-01.ibm.com/support/docview.wss?uid=swg21691035 https://exchange.xforce.ibmcloud.com/vulnerabilities/96852 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6143
https://notcve.org/view.php?id=CVE-2014-6143
The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows local users to obtain sensitive information by reading a response. El dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios locales obtener información sensible mediante la lectura de una respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 http://www-01.ibm.com/support/docview.wss?uid=swg21691035 https://exchange.xforce.ibmcloud.com/vulnerabilities/96913 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6163
https://notcve.org/view.php?id=CVE-2014-6163
Cross-site scripting (XSS) vulnerability on the IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en el dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 http://www-01.ibm.com/support/docview.wss?uid=swg21691035 https://exchange.xforce.ibmcloud.com/vulnerabilities/97712 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •