CVSS: 1.9EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1378
https://notcve.org/view.php?id=CVE-2011-1378
IBM WebSphere MQ 6.0 on OpenVMS, when the default rights of the MQM group are established, does not properly verify User Authorization File (UAF) data, which allows local users to kill listener processes and the command server via a control command. IBM WebSphere MQ v6.0 en OpenVMS, cuando los derechos por defecto del grupo de MQM están activados, no verifican correctamente el User Authorization File (UAF), que permite a usuarios locales a matar a los procesos de escucha y el servidor de comando a través de un comando de control. • http://secunia.com/advisories/46837 http://www-01.ibm.com/support/docview.wss?uid=swg1IC78034 https://exchange.xforce.ibmcloud.com/vulnerabilities/71336 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.1EPSS: 0%CPEs: 14EXPL: 0CVE-2009-0900
https://notcve.org/view.php?id=CVE-2009-0900
Heap-based buffer overflow in the client in IBM WebSphere MQ 6.0 before 6.0.2.7 and 7.0 before 7.0.1.0 allows local users to gain privileges via crafted SSL information in a Client Channel Definition Table (CCDT) file. Desbordamiento de búfer basado en memoria dinámica en el cliente de IBM WebSphere MQ v6.0 anterior a v6.0.2.7 y v7.0 anterior a v7.0.1.0 permite a usuarios locales conseguir privilegios a través de la información elaborada SSL en un fichero Client Channel Definition Table (CCDT). • http://www.ibm.com/support/docview.wss?uid=swg1IC59375 https://exchange.xforce.ibmcloud.com/vulnerabilities/51038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 1.7EPSS: 0%CPEs: 14EXPL: 0CVE-2009-0905
https://notcve.org/view.php?id=CVE-2009-0905
IBM WebSphere MQ 6.0 before 6.0.2.8 and 7.0 before 7.0.1.0 does not properly handle long group names, which might allow local users to gain privileges by leveraging combinations of group names with the same initial substring. IBM WebSphere MQ v6.0 anterior a v6.0.2.8 y v7.0 anterior a v7.0.1.0 no gestiona correctamente los nombres largos de grupo, lo que podría permitir a usuarios locales obtener privilegios mediante el aprovechamiento de las combinaciones de nombres de grupo con la misma subcadena inicial. • http://www.ibm.com/support/docview.wss?uid=swg1IZ37102 https://exchange.xforce.ibmcloud.com/vulnerabilities/51042 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2010-0780
https://notcve.org/view.php?id=CVE-2010-0780
IBM WebSphere MQ 7.x before 7.0.1.4 allows remote attackers to cause a denial of service (disk consumption) via multiple connection attempts to a stopped queue manager. IBM WebSphere MQ 7.x anteriores a 7.0.1.4 permite a atacantes remotos provocar una denegación de servicio (corrupción de disco) a través de intentos de conexión múltiples a un gestor de cola detenido. • http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.ibm.com/support/docview.wss?uid=swg1IZ75124 https://exchange.xforce.ibmcloud.com/vulnerabilities/60638 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 22EXPL: 0CVE-2011-1224
https://notcve.org/view.php?id=CVE-2011-1224
IBM WebSphere MQ 6.0 before 6.0.2.11 and 7.0 before 7.0.1.5 does not use the CRL Distribution Points (CDP) certificate extension, which might allow man-in-the-middle attackers to spoof an SSL partner via a revoked certificate for a (1) client, (2) queue manager, or (3) application. IBM WebSphere MQ v6.0 antes de v6.0.2.11 y antes de v7.0.1.5 7.0 no utiliza la extensión de certificado de los puntos de distribución (CDP) de los CRL (Listas de revocación de certificados), lo que podría permitir que a través de un ataque "man-in-the-middle" se pueda falsificar un socio SSL a través de un certificado revocado por (1) un cliente, (2) gestor de colas, o (3) la aplicación. • http://www-01.ibm.com/support/docview.wss?uid=swg27007069 http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.ibm.com/support/docview.wss?uid=swg1IZ92813 https://exchange.xforce.ibmcloud.com/vulnerabilities/68229 • CWE-264: Permissions, Privileges, and Access Controls •