Vulnerabilidad en IBM WebSphere DataPower XML Security Gateway XS40 (CVE-2009-0120)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/01/2009
Última modificación:
09/04/2025
Descripción
El IBM WebSphere DataPower XML Security Gateway XS40 con firmware 3.6.1.5, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante el envío de información sobre una conexión SSL, como se ha demostrado mediante la cadena de datos abc\r\n\r\n.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.6.1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/4911
- http://www.securityfocus.com/archive/1/499870/100/0/threaded
- http://www.securityfocus.com/bid/33169
- http://www.securitytracker.com/id?1021547=
- http://www.vupen.com/english/advisories/2009/0111
- http://securityreason.com/securityalert/4911
- http://www.securityfocus.com/archive/1/499870/100/0/threaded
- http://www.securityfocus.com/bid/33169
- http://www.securitytracker.com/id?1021547=
- http://www.vupen.com/english/advisories/2009/0111