Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к платформе.
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость платформы для интеграции бизнес-процессов IBM webMethods Integration, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю выдавать себя за другого пользователя.
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неконтролируемой рекурсией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»).
Уязвимость операционной системы IBM i, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость программного обеспечения для управления эффективностью бизнеса IBM Planning Analytics Local, связанная с раскрытием информации посредством исходного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.
Уязвимость сервера NIM операционной системы IBM AIX и IBM VIOS, позволяющая нарушителю выполнить произвольные команды.
Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость системы сбора и анализа событий IBM QRadar SIEM, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость платформы управления рисками на предприятии IBM OpenPages, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость платформы управления рисками на предприятии IBM OpenPages, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществить атаку отравления кэша или выполнить перехват сеанса.
