CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7462
https://notcve.org/view.php?id=CVE-2015-7462
IBM WebSphere MQ 8.0.0.4 on IBM i platforms allows local users to discover cleartext certificate-keystore passwords within MQ trace output by leveraging administrator privileges to execute the mqcertck program. IBM WebSphere MQ 8.0.0.4 en plataformas IBM i permite a usuarios locales descubrir contraseñas de certificado de almacén de claves en texto plano dentro de la salida de rastreo MQ aprovechando privilegios administrativos para el ejecutar el programa mqcertck. • http://www-01.ibm.com/support/docview.wss?uid=swg21984557 http://www.securitytracker.com/id/1036053 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de texto plano que contiene la contraseña del almacén de claves SSL, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 http://www-01.ibm.com/support/docview.wss?uid=swg21968399 http://www.securitytracker.com/id/1034943 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4942
https://notcve.org/view.php?id=CVE-2015-4942
IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4943. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4943. • http://www-01.ibm.com/support/docview.wss?uid=swg21974169 http://www.securitytracker.com/id/1034698 • CWE-399: Resource Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4943
https://notcve.org/view.php?id=CVE-2015-4943
IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4942. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4942. • http://www.securityfocus.com/bid/79689 http://www.securitytracker.com/id/1034581 https://www-01.ibm.com/support/docview.wss?uid=swg21972021 • CWE-17: DEPRECATED: Code •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4941
https://notcve.org/view.php?id=CVE-2015-4941
IBM WebSphere MQ Light 1.x before 1.0.2 mishandles abbreviated TLS handshakes, which allows remote attackers to cause a denial of service (MQXR service crash) via unspecified vectors. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 no maneja correctamente el apretón de manos TLS abreviado, lo que permite a atacantes provocar una denegación de servicio (caída de servicio MQXR) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21972019 http://www.securityfocus.com/bid/79690 http://www.securitytracker.com/id/1034580 • CWE-17: DEPRECATED: Code •