CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4941
https://notcve.org/view.php?id=CVE-2015-4941
01 Jan 2016 — IBM WebSphere MQ Light 1.x before 1.0.2 mishandles abbreviated TLS handshakes, which allows remote attackers to cause a denial of service (MQXR service crash) via unspecified vectors. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 no maneja correctamente el apretón de manos TLS abreviado, lo que permite a atacantes provocar una denegación de servicio (caída de servicio MQXR) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21972019 • CWE-17: DEPRECATED: Code •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4943
https://notcve.org/view.php?id=CVE-2015-4943
01 Jan 2016 — IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4942. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4942. • http://www.securityfocus.com/bid/79689 • CWE-17: DEPRECATED: Code •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2013
https://notcve.org/view.php?id=CVE-2015-2013
14 Sep 2015 — IBM WebSphere MQ 7.0.1 before 7.0.1.13 allows remote attackers to cause a denial of service (channel-agent abend and process outage) via a crafted selection string in an MQI call. Vulnerabilidad en IBM WebSphere MQ 7.0.1 en versiones anteriores a 7.0.1.13, permite a atacantes remotos causar una denegación de servicio (terminación anormal canal-agente e interrupción del proceso) a través de una cadena de selección manipulada en una llamada MQI. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV73860 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2015-1955
https://notcve.org/view.php?id=CVE-2015-1955
03 Aug 2015 — IBM MQ Light before 1.0.0.2 allows remote attackers to cause a denial of service (CPU consumption) via a crafted byte sequence in authentication data. Vulnerabilidad en IBM MQ Light en versiones anteriores a 1.0.0.2, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU ) a través de una secuencia de bytes manipulados en los datos de autenticación. • http://www-01.ibm.com/support/docview.wss?uid=swg21959205 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2015-1956
https://notcve.org/view.php?id=CVE-2015-1956
03 Aug 2015 — IBM MQ Light before 1.0.0.2 allows remote attackers to cause a denial of service (disk consumption) via a crafted byte sequence in authentication data, a different vulnerability than CVE-2015-1958 and CVE-2015-1987. Vulnerabilidad en IBM MQ Light en versiones anteriores a 1.0.0.2, permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de una secuencia de bytes manipulados en los datos de autenticación, una vulnerabilidad diferente a CVE-2015-1958 y CVE-2015-1987. • http://www-01.ibm.com/support/docview.wss?uid=swg21959204 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2015-1958
https://notcve.org/view.php?id=CVE-2015-1958
03 Aug 2015 — IBM MQ Light before 1.0.0.2 allows remote attackers to cause a denial of service (disk consumption) via a crafted byte sequence in authentication data, a different vulnerability than CVE-2015-1956 and CVE-2015-1987. Vulnerabilidad en IBM MQ Light en versiones anteriores a 1.0.0.2, permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de una secuencia de bytes manipulados en los datos de autenticación, una vulnerabilidad diferente a CVE-2015-1956 y CVE-2015-1987. • http://www-01.ibm.com/support/docview.wss?uid=swg21959210 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2015-1987
https://notcve.org/view.php?id=CVE-2015-1987
03 Aug 2015 — IBM MQ Light before 1.0.0.2 allows remote attackers to cause a denial of service (disk consumption) via a crafted byte sequence in authentication data, a different vulnerability than CVE-2015-1956 and CVE-2015-1958. Vulnerabilidad en IBM MQ Light en versiones anteriores a 1.0.0.2, permite a atacantes remotos causar una denegación de servicio (consumo de disco) a través de una secuencia de bytes manipulados en los datos de autenticación, una vulnerabilidad diferente a CVE-2015-1956 y CVE-2015-1958. • http://www-01.ibm.com/support/docview.wss?uid=swg21961276 • CWE-399: Resource Management Errors •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1967
https://notcve.org/view.php?id=CVE-2015-1967
01 Jul 2015 — MQ Explorer in IBM WebSphere MQ before 8.0.0.3 does not recognize the absence of the compatibility-mode option, which allows remote attackers to obtain sensitive information by sniffing the network for a session in which TLS is not used. MQ Explorer en IBM WebSphere MQ anterior a 8.0.0.3 no reconoce la ausencia de la opción del modo de compatibilidad, lo que permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red para una sesión en la que no se utiliza TLS. • http://www-01.ibm.com/support/docview.wss?uid=swg21960491 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0173
https://notcve.org/view.php?id=CVE-2015-0173
28 Jun 2015 — The HTTP connection-management functionality in Internet Pass-Thru (IPT) before 2.1.0.2 in IBM WebSphere MQ, when HTTPS is disabled, does not properly generate MQIPT Session IDs, which makes it easier for remote attackers to bypass intended restrictions on MQ message data by predicting an ID value. La funcionalidad HTTP connection-management en Internet Pass-Thru (IPT) anterior a 2.1.0.2 en IBM WebSphere MQ, cuando HTTPS está deshabilitado, no genera correctamente los identificadores de las sesiones MQIPT, ... • http://www-01.ibm.com/support/docview.wss?uid=swg21699547 • CWE-17: DEPRECATED: Code •
CVSS: 4.9EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0189
https://notcve.org/view.php?id=CVE-2015-0189
20 May 2015 — The cluster repository manager in IBM WebSphere MQ 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allows remote authenticated administrators to cause a denial of service (memory overwrite and daemon outage) by triggering multiple transmit-queue records. El gestor del repositorio de clusters en IBM WebSphere MQ 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permite a administradores remotos autenticados causar una denegación de servicio (sobrescritura de memoria y interrupción de demonio) mediante le provocación... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT05869 • CWE-399: Resource Management Errors •