CVE-2022-22355
https://notcve.org/view.php?id=CVE-2022-22355
IBM MQ Appliance 9.2 CD and 9.2 LTS are vulnerable to a denial of service in the Login component of the application which could allow an attacker to cause a drop in performance. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, son vulnerables a una denegación de servicio en el componente de inicio de sesión de la aplicación, lo que podría permitir a un atacante causar una caída del rendimiento • https://exchange.xforce.ibmcloud.com/vulnerabilities/220486 https://www.ibm.com/support/pages/node/6564711 •
CVE-2022-22321
https://notcve.org/view.php?id=CVE-2022-22321
IBM MQ Appliance 9.2 CD and 9.2 LTS local messaging users stored with a password hash that provides insufficient protection. IBM X-Force ID: 218368. Los usuarios de mensajería local de IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, son almacenados con un hash de contraseña que proporciona una protección insuficiente. IBM X-Force ID: 218368. • https://exchange.xforce.ibmcloud.com/vulnerabilities/218368 https://www.ibm.com/support/pages/node/6560042 • CWE-326: Inadequate Encryption Strength •
CVE-2021-38986
https://notcve.org/view.php?id=CVE-2021-38986
IBM MQ Appliance 9.2 CD and 9.2 LTS does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 212942. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 212942. • https://exchange.xforce.ibmcloud.com/vulnerabilities/212942 https://www.ibm.com/support/pages/node/6560032 • CWE-613: Insufficient Session Expiration •
CVE-2021-39000
https://notcve.org/view.php?id=CVE-2021-39000
IBM MQ Appliance 9.2 CD and 9.2 LTS could allow a local attacker to obtain sensitive information by inclusion of sensitive data within diagnostics. IBM X-Force ID: 213215. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, podría permitir a un atacante local obtener información confidencial mediante la inclusión de datos confidenciales en los diagnósticos. IBM X-Force ID: 213215 • https://exchange.xforce.ibmcloud.com/vulnerabilities/213215 https://www.ibm.com/support/pages/node/6519422 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-38999
https://notcve.org/view.php?id=CVE-2021-38999
IBM MQ Appliance could allow a local attacker to obtain sensitive information by inclusion of sensitive data within trace. IBM MQ Appliance podría permitir a un atacante local obtener información confidencial mediante la inclusión de datos confidenciales en el rastreo • https://exchange.xforce.ibmcloud.com/vulnerabilities/213214 https://www.ibm.com/support/pages/node/6519418 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •