CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0CVE-2017-1341
https://notcve.org/view.php?id=CVE-2017-1341
07 Dec 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow, under special circumstances, an unauthorized user to access an object which they should have been denied access. IBM X-Force ID: 126456. IBM WebSphere MQ 8.0 y 9.0 podría permitir, bajo circunstancias especiales, que un usuario no autorizado acceda a un objeto para el que no deberían contar con acceso. IBM X-Force ID: 126456. • http://www.ibm.com/support/docview.wss?uid=swg22005400 •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2017-1283
https://notcve.org/view.php?id=CVE-2017-1283
27 Nov 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a shared memory leak by MQ applications using dynamic queues, which can lead to lack of resources for other MQ applications. IBM X-Force ID: 125144. Las versiones 8.0 y 9.0 de IBM WebSphere MQ podrían permitir que un usuario autenticado provoque una fuga de memoria compartida por aplicaciones MQ empleando consultas dinámicas, lo que podría conducir a una falta de recursos para otras aplicaciones MQ. IBM X-Force ID: 125144. • http://www.ibm.com/support/docview.wss?uid=swg22003852 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2017-1235
https://notcve.org/view.php?id=CVE-2017-1235
25 Sep 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user to cause a premature termination of a client application thread which could potentially cause denial of service. IBM X-Force ID: 123914. La versión 8.0 de IBM WebSphere MQ podría permitir que un usuario autenticado finalice de manera prematura un hilo de la aplicación cliente, lo que podría provocar una denegación de servicio. IBM X-Force ID: 123914. • https://github.com/11k4r/CVE-2017-1235_exploit •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1118
https://notcve.org/view.php?id=CVE-2017-1118
02 Aug 2017 — IBM WebSphere MQ Internet Pass-Thru 2.0 and 2.1 could allow n attacker to cause the MQIPT to stop responding due to an incorrectly configured security policy. IBM X-Force ID: 121156. BM WebSphere MQ Internet Pass-Thru 2.0 y 2.1 podría permitir que un atacante haga que MQIPT deje de responder por una política de seguridad configurada incorrectamente. IBM X-Force ID: 121156. • http://www.ibm.com/support/docview.wss?uid=swg22006580 •
CVSS: 9.0EPSS: 1%CPEs: 9EXPL: 0CVE-2017-1318
https://notcve.org/view.php?id=CVE-2017-1318
18 Jul 2017 — IBM MQ Appliance 8.0 and 9.0 could allow an authenticated messaging administrator to execute arbitrary commands on the system, caused by command execution. IBM X-Force ID: 125730. IBM MQ Appliance versiones 8.0 y 9.0, podría permitir a un administrador de mensajería autenticado ejecutar comandos arbitrarios sobre el sistema, causado ??por la ejecución de comandos. ID de IBM X-Force: 125730. • http://www.ibm.com/support/docview.wss?uid=swg22003815 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1285
https://notcve.org/view.php?id=CVE-2017-1285
12 Jul 2017 — IBM WebSphere MQ 9.0.1 and 9.0.2 could allow an authenticated user with authority to send a specially crafted message that would cause a channel to remain in a running state but not process messages. IBM X-Force ID: 125146. IBM WebSphere MQ 9.0.1 y 9.0.2 podría permitir a un usuario autenticado con autoridad para enviar mensajes especialmente manipulados que causarían que un canal permaneciese en un estado de ejecución pero no procesaría mensajes. IBM X-Force ID: 125146. • http://www.securityfocus.com/bid/99538 • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1337
https://notcve.org/view.php?id=CVE-2017-1337
10 Jul 2017 — IBM WebSphere MQ 9.0.1 and 9.0.2 Java/JMS application can incorrectly transmit user credentials in plain text. IBM X-Force ID: 126245. La aplicación Java/JMS de WebSphere MQ versiones 9.0.1 y 9.0.2 de IBM, puede transmitir incorrectamente las credenciales de usuario en texto plano. ID de IBM X-Force: 126245. • http://www.ibm.com/support/docview.wss?uid=swg22003853 • CWE-522: Insufficiently Protected Credentials •
CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1284
https://notcve.org/view.php?id=CVE-2017-1284
10 Jul 2017 — IBM WebSphere MQ 9.0.1 and 9.0.2 could allow a local user with ability to run or enable trace, to obtain sensitive information from WebSphere Application Server traces including user credentials. IBM X-Force ID: 125145. IBM WebSphere MQ 9.0.1 y 9.0.2 podría permitir a un usuario local con habilidad de ejecución o activación de rutas, obtener información sensible desde rutas de WebSphere Application Server incluidas credenciales de usuario. X-Force ID: 125145. • http://www.ibm.com/support/docview.wss?uid=swg22003851 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1236
https://notcve.org/view.php?id=CVE-2017-1236
06 Jul 2017 — IBM WebSphere MQ 9.0.2 could allow an authenticated user to potentially cause a denial of service by saving an incorrect channel status inquiry. IBM X-Force ID: 124354 IBM WebSphere MQ 9.0.2 permitiría a un usuario autenticado causar una denegación de servicio mediante el guardado del estado de investigación del canal. IBM X-Force ID: 124354 • http://www.ibm.com/support/docview.wss?uid=swg22003510 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2017-1117
https://notcve.org/view.php?id=CVE-2017-1117
21 Jun 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a denial of service to the MQXR channel when trace is enabled. IBM X-Force ID: 121155. IBM WebSphere MQ 8.0 y 9.0 podrían permitir que un usuario autenticado provoque una denegación de servicio (DoS) en el canal MQXR cuando trace está habilitado. IBM X-Force ID: 121155. • http://www.ibm.com/support/docview.wss?uid=swg22001468 •