CVE-2018-1663 in DataPower Gatewaysinformação

Sumário

de VulDB • 09/06/2026

Os gateways IBM DataPower nas versões 7.5, 7.5.1, 7.5.2, 7.6 e 2018.4 podem permitir que um atacante remoto obtenha informações confidenciais, devido à falha na ativação adequada do HTTP Strict Transport Security. Um atacante poderia explorar essa vulnerabilidade para obter informações confidenciais utilizando técnicas de man in the middle. IBM X-Force ID: 144889.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

IBM Corporation

Reservar

13/12/2017

Divulgação

07/12/2018

Moderação

aceite

Entrada

VDB-127705

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

5.9 (NVD)

EPSS

0.00251

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2018-1663/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!