13 results (0.009 seconds)

CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0

IBM WebSphere eXtreme Scale and the WebSphere DataPower XC10 Appliance allow some sensitive data to linger in memory instead of being overwritten which could allow a local user with administrator privileges to obtain sensitive information. IBM WebSphere eXtreme Scale y el WebSphere DataPower XC10 Appliance permiten que algunos datos sensibles permanezcan en la memoria en vez de ser sobrescritos lo que podría permitir a un usuario local con privilegios de administrador obtener información sensible. • http://www.ibm.com/support/docview.wss?uid=swg21971657 http://www.securityfocus.com/bid/83634 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0

IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3, 7.1.1 before 7.1.1.1, 8.5 before 8.5.0.3, and 8.6 before 8.6.0.8 does not properly encrypt data, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3, 7.1.1 en versiones anteriores a 7.1.1.1, 8.5 en versiones anteriores a 8.5.0.3 y 8.6 en versiones anteriores a 8.6.0.8 no encripta correctamente datos, lo que facilita a atacantes remotos obtener información sensible espiando la red. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI60897 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60898 http://www-01.ibm.com/support/docview.wss?uid=swg21983036 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 1%CPEs: 14EXPL: 1

CRLF injection vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3, 7.1.1 before 7.1.1.1, 8.5 before 8.5.0.3, and 8.6 before 8.6.0.8 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted URL. Vulnerabilidad de inyección CRLF en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3, 7.1.1 en versiones anteriores a 7.1.1.1, 8.5 en versiones anteriores a 8.5.0.3 y 8.6 en versiones anteriores a 8.6.0.8 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y llevar a cabo ataques de separación de respuesta HTTP a través de una URL manipulada. • https://www.exploit-db.com/exploits/40039 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60897 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60898 http://www-01.ibm.com/support/docview.wss?uid=swg21983036 •

CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0

Cross-site scripting (XSS) vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Session fixation vulnerability in IBM WebSphere eXtreme Scale 7.1.0 before 7.1.0.3 and 7.1.1 before 7.1.1.1 allows remote attackers to hijack web sessions via a session identifier. Vulnerabilidad de fijación de sesión en IBM WebSphere eXtreme Scale 7.1.0 en versiones anteriores a 7.1.0.3 y 7.1.1 en versiones anteriores a 7.1.1.1 permite atacantes remotos secuestrar sesiones web a través de un identificador de sesión. • http://www-01.ibm.com/support/docview.wss?uid=swg1PI44098 http://www-01.ibm.com/support/docview.wss?uid=swg1PI44105 http://www-01.ibm.com/support/docview.wss?uid=swg21966044 •