Page 2 of 36 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

IBM WebSphere 8.0.0.0 through 9.1.1 could allow an authenticated attacker to escalate their privileges when using multiplexed channels. IBM X-Force ID: 153915. IBM WebSphere, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un atacante autenticado escalar sus privilegios a la hora de utilizar canales multiplexados. IBM X-Force ID: 153915. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153915 https://www.ibm.com/support/docview.wss?uid=ibm10792043 •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

IBM WebSphere MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, 9.0.1 through 9.0.5, and 9.1.0.0 could allow a local user to inject code that could be executed with root privileges. IBM X-Force ID: 148947. IBM WebSphere MQ, de la versión 8.0.0.0 a la 8.0.0.10, de la versión 9.0.0.0 a la 9.0.0.5, de la versión 9.0.1 a la 9.0.5 y en la versión 9.1.0.0, podría permitir que un usuario local inyecte código que podría ejecutarse con privilegios root. IBM X-Force ID: 148947. • http://www.securityfocus.com/bid/105936 https://exchange.xforce.ibmcloud.com/vulnerabilities/148947 https://www.ibm.com/support/docview.wss?uid=ibm10734447 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

IBM WebSphere MQ 8.0 through 9.1 is vulnerable to a error with MQTT topic string publishing that can cause a denial of service attack. IBM X-Force ID: 145456. IBM WebSphere MQ desde la versión 8.0 hasta la 9.1 es vulnerable a un error en las publicaciones de cadenas de temas MQTT que puede provocar una denegación de servicio (DoS). IBM X-Force ID: 145456. • https://exchange.xforce.ibmcloud.com/vulnerabilities/145456 https://www.ibm.com/support/docview.wss?uid=ibm10734297 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

IBM WebSphere MQ 8.0.0.2 through 8.0.0.8 and 9.0.0.0 through 9.0.0.3 could allow users to have more authority than they should have if an MQ administrator creates an invalid user group name. IBM X-Force ID: 142888. IBM WebSphere MQ, desde la versión 8.0.0.2 hasta la 8.0.0.8 y desde la versión 9.0.0.0 hasta la 9.0.0.3, podría permitir que los usuarios tengan más autoridad de la que deberían si un administrador MQ crea un nombre de grupo de usuarios no válido. IBM X-Force ID: 142888. • http://www.securityfocus.com/bid/105040 https://exchange.xforce.ibmcloud.com/vulnerabilities/142888 https://www.ibm.com/support/docview.wss?uid=ibm10716113 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

IBM WebSphere MQ 7.5, 8.0, and 9.0 could allow a remotely authenticated attacker to to send invalid or malformed headers that could cause messages to no longer be transmitted via the affected channel. IBM X-Force ID: 141339. IBM WebSphere MQ 7.5, 8.0 y 9.0 podría permitir que un atacante autenticado remoto envíe cabeceras inválidas o mal formadas que podrían provocar que los mensajes ya no se transmitan mediante el canal afectado. IBM X-Force ID: 141339. • http://www.ibm.com/support/docview.wss?uid=swg22015617 http://www.securityfocus.com/bid/104953 http://www.securitytracker.com/id/1041387 https://exchange.xforce.ibmcloud.com/vulnerabilities/141339 • CWE-20: Improper Input Validation •