CVE-2022-35719
https://notcve.org/view.php?id=CVE-2022-35719
IBM MQ Internet Pass-Thru 2.1, 9.2 LTS and 9.2 CD stores potentially sensitive information in trace files that could be read by a local user. IBM MQ Internet Pass-Thru 2.1, 9.2 LTS y 9.2 CD almacena información potencialmente sensible en archivos de seguimiento que un usuario local podría leer. • https://exchange.xforce.ibmcloud.com/vulnerabilities/231370 https://www.ibm.com/support/pages/node/6838559 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2020-4766
https://notcve.org/view.php?id=CVE-2020-4766
IBM MQ Internet Pass-Thru 2.1 and 9.2 could allow a remote user to cause a denial of service by sending malformed MQ data requests which would consume all available resources. IBM X-Force ID: 188093. IBM MQ Internet Pass-Thru versiones 2.1 y 9.2, podrían permitir a un usuario remoto causar una denegación de servicio mediante el envío de peticiones de datos MQ malformadas que consumirían todos los recursos disponibles. IBM X-Force ID: 188093 • https://exchange.xforce.ibmcloud.com/vulnerabilities/188903 https://www.ibm.com/support/pages/node/6406254 • CWE-400: Uncontrolled Resource Consumption •
CVE-2017-1118
https://notcve.org/view.php?id=CVE-2017-1118
IBM WebSphere MQ Internet Pass-Thru 2.0 and 2.1 could allow n attacker to cause the MQIPT to stop responding due to an incorrectly configured security policy. IBM X-Force ID: 121156. BM WebSphere MQ Internet Pass-Thru 2.0 y 2.1 podría permitir que un atacante haga que MQIPT deje de responder por una política de seguridad configurada incorrectamente. IBM X-Force ID: 121156. • http://www.ibm.com/support/docview.wss?uid=swg22006580 http://www.securityfocus.com/bid/100021 https://exchange.xforce.ibmcloud.com/vulnerabilities/121156 •
CVE-2015-0173
https://notcve.org/view.php?id=CVE-2015-0173
The HTTP connection-management functionality in Internet Pass-Thru (IPT) before 2.1.0.2 in IBM WebSphere MQ, when HTTPS is disabled, does not properly generate MQIPT Session IDs, which makes it easier for remote attackers to bypass intended restrictions on MQ message data by predicting an ID value. La funcionalidad HTTP connection-management en Internet Pass-Thru (IPT) anterior a 2.1.0.2 en IBM WebSphere MQ, cuando HTTPS está deshabilitado, no genera correctamente los identificadores de las sesiones MQIPT, lo que facilita a atacantes remotos evadir las restricciones sobre los datos de mensajes MQ mediante la previsión de un valor de identificador. • http://www-01.ibm.com/support/docview.wss?uid=swg21699547 http://www.securitytracker.com/id/1032630 • CWE-17: DEPRECATED: Code •
CVE-2013-5401
https://notcve.org/view.php?id=CVE-2013-5401
The command-port listener in IBM WebSphere MQ Internet Pass-Thru (MQIPT) 2.x before 2.1.0.1 allows remote attackers to cause a denial of service (remote-administration outage) via unspecified vectors. El listener de puerto de comando en IBM WebSphere MQ Internet Pass-Thru (MQIPT) 2.x anterior a 2.1.0.1 permite a atacantes remotos causar una denegación de servicio (interrupción de administración remota) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21666863 https://exchange.xforce.ibmcloud.com/vulnerabilities/87297 •