CVE-2018-1792
https://notcve.org/view.php?id=CVE-2018-1792
IBM WebSphere MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, 9.0.1 through 9.0.5, and 9.1.0.0 could allow a local user to inject code that could be executed with root privileges. IBM X-Force ID: 148947. IBM WebSphere MQ, de la versión 8.0.0.0 a la 8.0.0.10, de la versión 9.0.0.0 a la 9.0.0.5, de la versión 9.0.1 a la 9.0.5 y en la versión 9.1.0.0, podría permitir que un usuario local inyecte código que podría ejecutarse con privilegios root. IBM X-Force ID: 148947. • http://www.securityfocus.com/bid/105936 https://exchange.xforce.ibmcloud.com/vulnerabilities/148947 https://www.ibm.com/support/docview.wss?uid=ibm10734447 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2018-1684
https://notcve.org/view.php?id=CVE-2018-1684
IBM WebSphere MQ 8.0 through 9.1 is vulnerable to a error with MQTT topic string publishing that can cause a denial of service attack. IBM X-Force ID: 145456. IBM WebSphere MQ desde la versión 8.0 hasta la 9.1 es vulnerable a un error en las publicaciones de cadenas de temas MQTT que puede provocar una denegación de servicio (DoS). IBM X-Force ID: 145456. • https://exchange.xforce.ibmcloud.com/vulnerabilities/145456 https://www.ibm.com/support/docview.wss?uid=ibm10734297 •
CVE-2018-1503
https://notcve.org/view.php?id=CVE-2018-1503
IBM WebSphere MQ 7.5, 8.0, and 9.0 could allow a remotely authenticated attacker to to send invalid or malformed headers that could cause messages to no longer be transmitted via the affected channel. IBM X-Force ID: 141339. IBM WebSphere MQ 7.5, 8.0 y 9.0 podría permitir que un atacante autenticado remoto envíe cabeceras inválidas o mal formadas que podrían provocar que los mensajes ya no se transmitan mediante el canal afectado. IBM X-Force ID: 141339. • http://www.ibm.com/support/docview.wss?uid=swg22015617 http://www.securityfocus.com/bid/104953 http://www.securitytracker.com/id/1041387 https://exchange.xforce.ibmcloud.com/vulnerabilities/141339 • CWE-20: Improper Input Validation •
CVE-2018-1543
https://notcve.org/view.php?id=CVE-2018-1543
IBM WebSphere MQ 8.0 and 9.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly validate the SSL certificate. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 142598. IBM WebSphere MQ 8.0 y 9.0 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de validar correctamente el certificado SSL. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). • http://www.ibm.com/support/docview.wss?uid=swg22016346 https://exchange.xforce.ibmcloud.com/vulnerabilities/142598 • CWE-295: Improper Certificate Validation •
CVE-2018-1374
https://notcve.org/view.php?id=CVE-2018-1374
An IBM WebSphere MQ (Maintenance levels 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2, and 9.0.0 - 9.0.4) client connecting to a Queue Manager could cause a SIGSEGV in the Channel process amqrmppa. IBM X-Force ID: 137775. Un cliente de IBM WebSphere MQ (niveles de mantenimiento 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2 y 9.0.0 - 9.0.4) que se conecte a un Queue Manager podría provocar un SIGSEGV en el proceso Channel amqrmppa. IBM X-Force ID: 137775. • http://www-01.ibm.com/support/docview.wss?uid=swg22012982 https://exchange.xforce.ibmcloud.com/vulnerabilities/137775 • CWE-20: Improper Input Validation •