Ibm

Bigfix Remote Control

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2016-2944

  • EPSS 0.5%
  • Veröffentlicht 30.11.2016 11:59:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM BigFix Remote Control before 9.1.3 does not properly restrict failed login attempts, which makes it easier for remote attackers to obtain access via a brute-force approach.

1.9

CVE-2016-2943

  • EPSS 0.05%
  • Veröffentlicht 30.11.2016 11:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM BigFix Remote Control before 9.1.3 allows local users to obtain sensitive information by leveraging unspecified privileges to read a log file.

5.3

CVE-2016-2940

  • EPSS 0.27%
  • Veröffentlicht 30.11.2016 11:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple unspecified vulnerabilities in IBM BigFix Remote Control before 9.1.3 allow remote attackers to obtain sensitive information via unknown vectors.

6.5

CVE-2016-2937

  • EPSS 0.23%
  • Veröffentlicht 30.11.2016 11:59:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM BigFix Remote Control before 9.1.3 allows remote attackers to obtain sensitive information or spoof e-mail transmission via a crafted POST request, related to an "untrusted information vulnerability."

7.3

CVE-2016-2936

  • EPSS 0.2%
  • Veröffentlicht 30.11.2016 11:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM BigFix Remote Control before 9.1.3 uses cleartext storage for unspecified passwords, which allows local users to obtain sensitive information via unknown vectors.

5.3

CVE-2016-2935

  • EPSS 0.66%
  • Veröffentlicht 30.11.2016 11:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The broker application in IBM BigFix Remote Control before 9.1.3 allows remote attackers to cause a denial of service via an invalid HTTP request.

6.1

CVE-2016-2934

  • EPSS 0.26%
  • Veröffentlicht 30.11.2016 11:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in IBM BigFix Remote Control before 9.1.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

6.8

CVE-2016-2933

  • EPSS 0.63%
  • Veröffentlicht 30.11.2016 11:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in IBM BigFix Remote Control before 9.1.3 allows remote authenticated administrators to read arbitrary files via a crafted request.

5.3

CVE-2016-2932

  • EPSS 0.29%
  • Veröffentlicht 30.11.2016 11:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM BigFix Remote Control before 9.1.3 allows remote attackers to conduct XML injection attacks via unspecified vectors.

5.3

CVE-2016-2931

  • EPSS 0.23%
  • Veröffentlicht 30.11.2016 11:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM BigFix Remote Control before 9.1.3 allows remote attackers to obtain sensitive cleartext information by sniffing the network.