Vulnerabilidad en IBM Integration Bus y WebSphere Message Broker (CVE-2015-2018)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
23/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en IBM Integration Bus 9 y 10 en versiones anteriores a 10.0.0.1 y WebSphere Message Broker 7 en versiones anteriores a 7.0.0.8 y 8 en versiones anteriores a 8.0.0.7 no asegura que sea seleccionado el perfil de seguridad correcto, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no espicificados.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:integration_bus:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:integration_bus:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página