CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-5879
https://notcve.org/view.php?id=CVE-2016-5879
02 Sep 2016 — MQCLI on IBM MQ Appliance M2000 and M2001 devices allows local users to execute arbitrary shell commands via a crafted (1) Disaster Recovery or (2) High Availability command. MQCLI en dispositivos IBM MQ Appliance M2000 y M2001 permite a usuarios locales ejecutar comandos shell arbitrarios a través de un comando (1) Disaster Recovery o (2) High Availability manipulado . • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16174 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0260
https://notcve.org/view.php?id=CVE-2016-0260
29 Jun 2016 — Memory leak in queue-manager agents in IBM WebSphere MQ 8.x before 8.0.0.5 allows remote attackers to cause a denial of service (heap memory consumption) by triggering many errors. Fuga de memoria en agentes de gestión de cola en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria dinámica) desencadenando muchos errores. • http://www-01.ibm.com/support/docview.wss?uid=swg21984564 • CWE-399: Resource Management Errors •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7473
https://notcve.org/view.php?id=CVE-2015-7473
26 Jun 2016 — runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass intended queue-manager command access restrictions by leveraging authority for +connect and +dsp. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir las restricciones de acceso de comandos destinados al gestor de colas aprovechando la autoridad para +connect y +dsp. • http://www-01.ibm.com/support/docview.wss?uid=swg21984555 • CWE-284: Improper Access Control •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-0259
https://notcve.org/view.php?id=CVE-2016-0259
26 Jun 2016 — runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir un requisito de autoridad +dsp destinado y obtener información sensible a través de comandos de pantalla no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21984561 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7462
https://notcve.org/view.php?id=CVE-2015-7462
19 Jun 2016 — IBM WebSphere MQ 8.0.0.4 on IBM i platforms allows local users to discover cleartext certificate-keystore passwords within MQ trace output by leveraging administrator privileges to execute the mqcertck program. IBM WebSphere MQ 8.0.0.4 en plataformas IBM i permite a usuarios locales descubrir contraseñas de certificado de almacén de claves en texto plano dentro de la salida de rastreo MQ aprovechando privilegios administrativos para el ejecutar el programa mqcertck. • http://www-01.ibm.com/support/docview.wss?uid=swg21984557 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
08 Feb 2016 — The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de text... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4942
https://notcve.org/view.php?id=CVE-2015-4942
18 Jan 2016 — IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4943. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4943. • http://www-01.ibm.com/support/docview.wss?uid=swg21974169 • CWE-399: Resource Management Errors •
CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1985
https://notcve.org/view.php?id=CVE-2015-1985
03 Jan 2016 — The queue manager on IBM MQ M2000 appliances before 8.0.0.4 allows local users to bypass an intended password requirement and read private keys by leveraging the existence of a stash file. El gestor de colas en dispositivos IBM MQ M2000 en versiones anteriores a 8.0.0.4 permite a usuarios locales eludir el requisito destinado a la contraseña y leer claves privadas aprovechando la existencia de un archivo stash. • http://www-01.ibm.com/support/docview.wss?uid=swg21971445 • CWE-284: Improper Access Control •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7420
https://notcve.org/view.php?id=CVE-2015-7420
01 Jan 2016 — Unspecified vulnerability in GSKit on IBM MQ M2000 appliances before 8.0.0.4 allows remote attackers to obtain sensitive information via unknown vectors, a different vulnerability than CVE-2015-7421. Vulnerabilidad no especificada en GSKit en dispositivos IBM MQ M2000 en versiones anteriores a 8.0.0.4 permite a atacantes remotos obtener información sensible a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2015-7421. • http://www-01.ibm.com/support/docview.wss?uid=isg3T1023277 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7421
https://notcve.org/view.php?id=CVE-2015-7421
01 Jan 2016 — Unspecified vulnerability in GSKit on IBM MQ M2000 appliances before 8.0.0.4 allows remote attackers to obtain sensitive information via unknown vectors, a different vulnerability than CVE-2015-7420. Vulnerabilidad no especificada en GSKit en dispositivos IBM MQ M2000 en versiones anteriores a 8.0.0.4 permite a atacantes remotos obtener información sensible a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2015-7420. • http://www-01.ibm.com/support/docview.wss?uid=isg3T1023277 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •