9 results (0.008 seconds)

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0

Buffer overflow in the CLI on IBM WebSphere DataPower XC10 appliances 2.1 and 2.5 allows remote authenticated users to cause a denial of service via unspecified vectors. Desbordamiento de buffer en el CLI en accesorios IBM WebSphere DataPower XC10 2.1 y 2.5 permite a usuarios remotos autenticados causar una denegación de servicios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT14815 http://www-01.ibm.com/support/docview.wss?uid=swg21983035 http://www.securityfocus.com/bid/91551 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 2.1EPSS: 0%CPEs: 9EXPL: 0

The IBM WebSphere DataPower XC10 appliance 2.1 through 2.1.0.3 and 2.5 through 2.5.0.4 retains data on SSD cards, which might allow physically proximate attackers to obtain sensitive information by extracting a card and attaching it elsewhere. El dispositivo IBM WebSpher DataPower XC10 2.1 hasta la versión 2.1.0.3 y 2.5 hasta la versión 2.5.0.4, retiene los datos en tarjetas SSD, lo que podría permitir a atacantes físicamente próximos obtener información sensible mediante la extracción de una tarjeta y su conexión en otro lugar. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09803 http://www-01.ibm.com/support/docview.wss?uid=swg21962861 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to bypass intended grid-data access restrictions via unspecified vectors. El dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados evadir las restricciones de acceso a los datos de red a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 http://www-01.ibm.com/support/docview.wss?uid=swg21691035 https://exchange.xforce.ibmcloud.com/vulnerabilities/96852 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0

The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows local users to obtain sensitive information by reading a response. El dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios locales obtener información sensible mediante la lectura de una respuesta. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 http://www-01.ibm.com/support/docview.wss?uid=swg21691035 https://exchange.xforce.ibmcloud.com/vulnerabilities/96913 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability on the IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en el dispositivo IBM WebSphere DataPower XC10 2.1 y 2.5 anterior a FP4 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT04614 http://www-01.ibm.com/support/docview.wss?uid=swg21691035 https://exchange.xforce.ibmcloud.com/vulnerabilities/97712 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •