Descrição
Diversas vulnerabilidades sérias foram encontradas em produtos IBM.
Abaixo está uma lista completa de vulnerabilidades
- O suporte a aplicativos WAR impróprios no IBM Bluemix pode ser explorado remotamente através de vetores não especificados relacionados ao recurso de sobreposição de Java;
- Restrições impróprias de acesso à API no gerenciamento de APIs da IBM podem ser exploradas remotamente por meio de chamadas de API especialmente projetadas;
- A tradução incorreta do estado de TLS no ITDS e no ISDS pode ser explorada remotamente através de um tráfego TLS especialmente projetado;
- O tratamento indevido de consultas no IBM Content Collector pode ser explorado remotamente por meio de uma consulta especialmente projetada;
- O rastreamento e a realização incorreta de logs no IBM TIMAD e no SIMAD podem ser explorados localmente por meio da leitura de registros;
- A falta de restrições de manipulação de senha no IBM RAtional ClearCase pode ser explorada localmente por meio de mani0pulations com a conta de instalação.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!