CVSS: 5.3EPSS: 1%CPEs: 16EXPL: 0CVE-2018-1419
https://notcve.org/view.php?id=CVE-2018-1419
15 Jun 2018 — IBM WebSphere MQ 8.0 and 9.0, when configured to use a PAM module for authentication, could allow a user to cause a deadlock in the IBM MQ PAM code which could result in a denial of service. IBM X-Force ID: 138949. IBM WebSphere MQ 8.0 y 9.0, cuando se configura para emplear un módulo PAM para autenticación, podría permitir que un usuario provoque un deadlock en el código IBM MQ PAM, lo que podría resultar en una denegación de servicio (DoS). IBM X-Force ID: 138949. • http://www.ibm.com/support/docview.wss?uid=swg22014650 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-1786
https://notcve.org/view.php?id=CVE-2017-1786
23 Apr 2018 — IBM WebSphere MQ 8.0 through 8.0.0.8 and 9.0 through 9.0.4 under special circumstances could allow an authenticated user to consume all resources due to a memory leak resulting in service loss. IBM X-Force ID: 136975. IBM WebSphere MQ, desde la versión 8.0 hasta la versión 8.0.0.8 y la versión 9.0 hasta la 9.0.4, bajo circunstancias especiales, podría permitir que un usuario autenticado consuma todos los recursos debido a una fuga de memoria que resulta en la pérdida del servicio. IBM X-Force ID: 136975. • http://www.ibm.com/support/docview.wss?uid=swg22013023 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1371
https://notcve.org/view.php?id=CVE-2018-1371
17 Apr 2018 — An IBM WebSphere MQ 8.0.0.8, 9.0.0.2, and 9.0.4 Client connecting to a MQ Queue Manager can cause a SIGSEGV in the AMQRMPPA channel process terminating it. IBM X-Force ID: 137771. Un cliente IBM WebSphere MQ 8.0.0.8, 9.0.0.2 y 9.0.4 que se conecte a MQ Queue Manager puede provocar un SIGSEGV en el proceso del canal AMQRMPPA, terminándolo. IBM X-Force ID: 137771. • http://www.ibm.com/support/docview.wss?uid=swg22012983 •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-1747
https://notcve.org/view.php?id=CVE-2017-1747
30 Mar 2018 — A specially crafted message could cause a denial of service in IBM WebSphere MQ 9.0, 9.0.0.1, 9.0.0.2, 9.0.1, 9.0.2, 9.0.3, and 9.0.4 applications consuming messages that it needs to perform data conversion on. IBM X-Force ID: 135520. Un mensaje especialmente manipulado podría provocar una denegación de servicio (DoS) en las aplicaciones de IBM WebSphere MQ 9.0, 9.0.0.1, 9.0.0.2, 9.0.1, 9.0.2, 9.0.3 y 9.0.4, consumiendo mensajes que necesita para realizar conversiones de datos. IBM X-Force ID: 135520. • http://www.ibm.com/support/docview.wss?uid=swg22012992 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2017-1612
https://notcve.org/view.php?id=CVE-2017-1612
09 Jan 2018 — IBM WebSphere MQ 7.0, 7.1, 7.5, 8.0, and 9.0 service trace module could be used to execute untrusted code under 'mqm' user. IBM X-Force ID: 132953. El módulo de rastreo de servicios IBM WebSphere MQ 7.0, 7.1, 7.5, 8.0 y 9.0 podría emplearse para ejecutar código no fiable bajo un usuario "mqm". IBM X-Force ID: 132953. • http://www.ibm.com/support/docview.wss?uid=swg22009918 •
CVSS: 3.6EPSS: 0%CPEs: 12EXPL: 0CVE-2017-1699
https://notcve.org/view.php?id=CVE-2017-1699
04 Jan 2018 — IBM MQ Managed File Transfer Agent 8.0 and 9.0 sets insecure permissions on certain files it creates. A local attacker could exploit this vulnerability to modify or delete data contained in the files with an unknown impact. IBM X-Force ID: 134391. IBM MQ Managed File Transfer Agent 8.0 y 9.0 establece permisos no seguros en determinados archivos que crea. Un atacante local podría explotar esta vulnerabilidad para modificar o borrar datos contenidos en los archivos con un impacto no conocido. • http://www.ibm.com/support/docview.wss?uid=swg22010340 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2017-1557
https://notcve.org/view.php?id=CVE-2017-1557
02 Jan 2018 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user with authority to send a specially crafted request that could cause a channel process to cease processing further requests. IBM X-Force ID: 131547. IBM WebSphere MQ 8.0 y 9.0 podría permitir que un usuario autenticado con autoridad envíe una petición especialmente manipulada que podría provocar que un proceso de canal deje de procesar más peticiones. IBM X-Force ID: 131547. • http://www.ibm.com/support/docview.wss?uid=swg22004378 •
CVSS: 7.1EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1760
https://notcve.org/view.php?id=CVE-2017-1760
11 Dec 2017 — IBM WebSphere MQ 7.5, 8.0, and 9.0 could allow a local user to crash the queue manager agent thread and expose some sensitive information. IBM X-Force ID: 126454. IBM WebSphere MQ 7.5, 8.0 y 9.0 podría permitir que un usuario local provoque el cierre inesperado del hilo del agente del gestor de cola y exponer información sensible. IBM X-Force ID: 126454. • http://www.ibm.com/support/docview.wss?uid=swg22005392 •
CVSS: 6.5EPSS: 0%CPEs: 19EXPL: 0CVE-2017-1433
https://notcve.org/view.php?id=CVE-2017-1433
07 Dec 2017 — IBM WebSphere MQ 7.5, 8.0, and 9.0 could allow an authenticated user to insert messages with a corrupt RFH header into the channel which would cause it to restart. IBM X-Force ID: 127803. IBM WebSphere MQ 7.5, 8.0 y 9.0 podría permitir que un usuario autenticado inserte mensajes con una cabecera RFH corrupta en el canal, lo que provocaría su reinicio. IBM X-Force ID: 127803. • http://www.ibm.com/support/docview.wss?uid=swg22005525 •
CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0CVE-2017-1341
https://notcve.org/view.php?id=CVE-2017-1341
07 Dec 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow, under special circumstances, an unauthorized user to access an object which they should have been denied access. IBM X-Force ID: 126456. IBM WebSphere MQ 8.0 y 9.0 podría permitir, bajo circunstancias especiales, que un usuario no autorizado acceda a un objeto para el que no deberían contar con acceso. IBM X-Force ID: 126456. • http://www.ibm.com/support/docview.wss?uid=swg22005400 •