Page 11 of 80 results (0.018 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

The Telemetry Component in WebSphere MQ 8.0.0.1 before p000-001-L140910 allows remote attackers to bypass authentication by setting the JAASConfig property in an MQTT client configuration. El componente Telemetry en WebSphere MQ 8.0.0.1 anterior a p000-001-L140910 permite a atacantes remotos evadir la autenticación estableciendo la propiedad JAASConfig en una configuración de cliente MQTT. • http://secunia.com/advisories/61064 http://www-01.ibm.com/support/docview.wss?uid=swg21686210 https://exchange.xforce.ibmcloud.com/vulnerabilities/96213 • CWE-287: Improper Authentication •

CVSS: 1.9EPSS: 0%CPEs: 8EXPL: 0

IBM WebSphere MQ classes for Java libraries 8.0 before 8.0.0.1 and Websphere MQ Explorer 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allow local users to discover preconfigured cleartext passwords via an unspecified trace operation. IBM WebSphere MQ classes for Java libraries 8.0 anterior a 8.0.0.1 y Websphere MQ Explorer 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permiten a usuarios locales descubrir contraseñas en texto plano preconfiguradas a través de una operación de trazar no especificada. • http://secunia.com/advisories/59921 http://www-01.ibm.com/support/docview.wss?uid=swg1IT04023 http://www-01.ibm.com/support/docview.wss?uid=swg21686339 https://exchange.xforce.ibmcloud.com/vulnerabilities/95467 • CWE-255: Credentials Management Errors •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

IBM WebSphere MQ 8.x before 8.0.0.1 does not properly enforce CHLAUTH rules for blocking client connections in certain circumstances related to the CONNAUTH attribute, which allows remote authenticated users to bypass intended queue-manager access restrictions via unspecified vectors. IBM WebSphere MQ 8.x anterior a 8.0.0.1 no fuerza debidamente las normas CHLAUTH para el bloqueo de las conexiones de clientes en ciertas circunstancias relacionadas con el atributo CONNAUTH, lo que permite a usuarios remotos autenticados evadir las restricciones de acceso a la gestión de colas a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21685526 https://exchange.xforce.ibmcloud.com/vulnerabilities/95208 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

inetd in IBM WebSphere MQ 7.1.x before 7.1.0.5 and 7.5.x before 7.5.0.4 allows remote attackers to cause a denial of service (disk or CPU consumption) via unspecified vectors. inetd en IBM WebSphere MQ 7.1.x anterior a 7.1.0.5 y 7.5.x anterior a 7.5.0.4 permite a atacantes remotos causar una denegación de servicio (consumo de disco o de CPU) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV55886 http://www-01.ibm.com/support/docview.wss?uid=swg21670374 https://exchange.xforce.ibmcloud.com/vulnerabilities/91876 •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Directory traversal vulnerability in WMQ Telemetry in IBM WebSphere MQ 7.5 before 7.5.0.3 allows remote attackers to read arbitrary files via a crafted URI. Vulnerabilidad de salto de directorio en WMQ Telemetry en IBM WebSphere MQ 7.5 anterior a 7.5.0.3 permite a atacantes remotos leer archivos arbitrarios a través de una URI manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21664550 https://exchange.xforce.ibmcloud.com/vulnerabilities/86506 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •