CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1998
https://notcve.org/view.php?id=CVE-2018-1998
IBM WebSphere MQ 8.0.0.0 through 9.1.1 could allow a local user to inject code that could be executed with root privileges. This is due to an incomplete fix for CVE-2018-1792. IBM X-ForceID: 154887. IBM WebSphere MQ, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un usuario local inyectar código que podría ejecutarse con privilegios root. Esta vulnerabilidad se debe a una solución incompleta para CVE-2018-1792. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154887 https://www.ibm.com/support/docview.wss?uid=ibm10870488 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1974
https://notcve.org/view.php?id=CVE-2018-1974
IBM WebSphere 8.0.0.0 through 9.1.1 could allow an authenticated attacker to escalate their privileges when using multiplexed channels. IBM X-Force ID: 153915. IBM WebSphere, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un atacante autenticado escalar sus privilegios a la hora de utilizar canales multiplexados. IBM X-Force ID: 153915. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153915 https://www.ibm.com/support/docview.wss?uid=ibm10792043 •
CVSS: 6.2EPSS: 0%CPEs: 8EXPL: 0CVE-2018-1652
https://notcve.org/view.php?id=CVE-2018-1652
IBM DataPower Gateway 7.1.0.0 through 7.1.0.19, 7.2.0.0 through 7.2.0.16, 7.5.0.0 through 7.5.0.10, 7.5.1.0 through 7.5.1.9, 7.5.2.0 through 7.5.2.9, and 7.6.0.0 through 7.6.0.2 and IBM MQ Appliance 8.0.0.0 through 8.0.0.8 and 9.0.1 through 9.0.5 could allow a local user to cause a denial of service through unknown vectors. IBM X-Force ID: 144724. IBM DataPower Gateway desde la versión 7.1.0.0 hasta la 7.1.0.19, desde la 7.2.0.0 hasta la 7.2.0.16, desde la 7.5.0.0 hasta la 7.5.0.10, desde la 7.5.1.0 hasta la 7.5.1.9, desde la 7.5.2.0 hasta la 7.5.2.9 y desde la 7.6.0.0 hasta la 7.6.0.2 e IBM MQ Appliance desde la versión 8.0.0.0 hasta la 8.0.0.8 y desde la 9.0.1 hasta la 9.0.5 podrían permitir a un usuario local provocar una denegación de servicio (DoS) mediante vectores desconocidos. IBM X-Force ID: 144724. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144724 https://www.ibm.com/support/docview.wss?uid=ibm10717483 https://www.ibm.com/support/docview.wss?uid=ibm10744557 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1883
https://notcve.org/view.php?id=CVE-2018-1883
A problem within the IBM MQ 9.0.2, 9.0.3, 9.0.4, 9.0.5, and 9.1.0.0 Console REST API Could allow attackers to execute a denial of service attack preventing users from logging into the MQ Console REST API. IBM X-Force ID: 151969. Un problema en las versiones 9.0.2, 9.0.3, 9.0.4, 9.0.5 y 9.1.0.0 de la API REST de la consola de IBM MQ podría permitir que los atacantes ejecuten un ataque de denegación de servicio (DoS) que evita que los usuarios inicien sesión en la API REST de la consola MQ. IBM X-Force ID: 151969. • http://www.securityfocus.com/bid/106146 https://exchange.xforce.ibmcloud.com/vulnerabilities/151969 https://www.ibm.com/support/docview.wss?uid=ibm10738197 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1792
https://notcve.org/view.php?id=CVE-2018-1792
IBM WebSphere MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, 9.0.1 through 9.0.5, and 9.1.0.0 could allow a local user to inject code that could be executed with root privileges. IBM X-Force ID: 148947. IBM WebSphere MQ, de la versión 8.0.0.0 a la 8.0.0.10, de la versión 9.0.0.0 a la 9.0.0.5, de la versión 9.0.1 a la 9.0.5 y en la versión 9.1.0.0, podría permitir que un usuario local inyecte código que podría ejecutarse con privilegios root. IBM X-Force ID: 148947. • http://www.securityfocus.com/bid/105936 https://exchange.xforce.ibmcloud.com/vulnerabilities/148947 https://www.ibm.com/support/docview.wss?uid=ibm10734447 • CWE-94: Improper Control of Generation of Code ('Code Injection') •