Page 14 of 101 results (0.008 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-1967

https://notcve.org/view.php?id=CVE-2015-1967

MQ Explorer in IBM WebSphere MQ before 8.0.0.3 does not recognize the absence of the compatibility-mode option, which allows remote attackers to obtain sensitive information by sniffing the network for a session in which TLS is not used. MQ Explorer en IBM WebSphere MQ anterior a 8.0.0.3 no reconoce la ausencia de la opción del modo de compatibilidad, lo que permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red para una sesión en la que no se utiliza TLS. • http://www-01.ibm.com/support/docview.wss?uid=swg21960491 http://www.securitytracker.com/id/1032772 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0173

https://notcve.org/view.php?id=CVE-2015-0173

The HTTP connection-management functionality in Internet Pass-Thru (IPT) before 2.1.0.2 in IBM WebSphere MQ, when HTTPS is disabled, does not properly generate MQIPT Session IDs, which makes it easier for remote attackers to bypass intended restrictions on MQ message data by predicting an ID value. La funcionalidad HTTP connection-management en Internet Pass-Thru (IPT) anterior a 2.1.0.2 en IBM WebSphere MQ, cuando HTTPS está deshabilitado, no genera correctamente los identificadores de las sesiones MQIPT, lo que facilita a atacantes remotos evadir las restricciones sobre los datos de mensajes MQ mediante la previsión de un valor de identificador. • http://www-01.ibm.com/support/docview.wss?uid=swg21699547 http://www.securitytracker.com/id/1032630 • CWE-17: DEPRECATED: Code •

CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0

CVE-2015-0189

https://notcve.org/view.php?id=CVE-2015-0189

The cluster repository manager in IBM WebSphere MQ 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allows remote authenticated administrators to cause a denial of service (memory overwrite and daemon outage) by triggering multiple transmit-queue records. El gestor del repositorio de clusters en IBM WebSphere MQ 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permite a administradores remotos autenticados causar una denegación de servicio (sobrescritura de memoria y interrupción de demonio) mediante le provocación de múltiples registros de la cola de transmisión. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT05869 http://www-01.ibm.com/support/docview.wss?uid=swg21883457 http://www.securityfocus.com/bid/74706 http://www.securitytracker.com/id/1032374 • CWE-399: Resource Management Errors •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-0176

https://notcve.org/view.php?id=CVE-2015-0176

Cross-site scripting (XSS) vulnerability in MQ XR WebSockets Listener in WMQ Telemetry in IBM WebSphere MQ 8.0 before 8.0.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted URI that is included in an error response. Vulnerabilidad de XSS en MQ XR WebSockets Listener en WMQ Telemetry en IBM WebSphere MQ 8.0 anterior a 8.0.0.2 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URI manipulada que está incluida en una respuesta de error. • http://www-01.ibm.com/support/docview.wss?uid=swg21699549 http://www.securitytracker.com/id/1032200 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 3.5EPSS: 0%CPEs: 25EXPL: 0

CVE-2014-4771

https://notcve.org/view.php?id=CVE-2014-4771

IBM WebSphere MQ 7.0.1 before 7.0.1.13, 7.1 before 7.1.0.6, 7.5 before 7.5.0.5, and 8 before 8.0.0.1 allows remote authenticated users to cause a denial of service (queue-slot exhaustion) by leveraging PCF query privileges for a crafted query. IBM WebSphere MQ 7.0.1 anterior a 7.0.1.13, 7.1 anterior a 7.1.0.6, 7.5 anterior a 7.5.0.5, y 8 anterior a 8.0.0.1 permite a usuarios remotos autenticados causar una denegación de servicio (agotamiento del hueco en cola) mediante el aprovechamiento de los privilegios de consultas PCF para una consulta manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV69190 http://www-01.ibm.com/support/docview.wss?uid=swg21696120 https://exchange.xforce.ibmcloud.com/vulnerabilities/94842 • CWE-399: Resource Management Errors •