CVE-2019-4141
https://notcve.org/view.php?id=CVE-2019-4141
IBM MQ 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.9, 8.0.0.0 - 8.0.0.11, 9.0.0.0 - 9.0.0.6, 9.1.0.0 - 9.1.0.2, and 9.1.1 - 9.1.2 is vulnerable to a denial of service attack caused by a memory leak in the clustering code. IBM X-Force ID: 158337. IBM MQ versiones 7.1.0.0 hasta 7.1.0.9, 7.5.0.0 hasta 7.5.0.9, 8.0.0.0 hasta 8.0.0.11, 9.0.0.0 hasta 9.0.0.6, 9.1.0.0 hasta 9.1.0.2 y 9.1.1 hasta 9.1.2, es vulnerable a un ataque de denegación de servicio causado por una pérdida de memoria en el código de clustering. ID de IBM X-Force: 158337. • https://exchange.xforce.ibmcloud.com/vulnerabilities/158337 https://www.ibm.com/support/pages/node/876772 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2019-4505
https://notcve.org/view.php?id=CVE-2019-4505
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 Network Deployment could allow a remote attacker to obtain sensitive information, caused by sending a specially-crafted URL. This can lead the attacker to view any file in a certain directory. IBM X-Force ID: 164364. IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, Network Deployment podría permitir a un atacante remoto obtener información confidencial, causado mediante el envío de una URL especialmente diseñada. Esto puede conllevar al atacante a visualizar cualquier archivo en un directorio determinado. • https://exchange.xforce.ibmcloud.com/vulnerabilities/164364 https://www.ibm.com/support/pages/node/964766 •
CVE-2019-4477
https://notcve.org/view.php?id=CVE-2019-4477
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could allow a user with access to audit logs to obtain sensitive information, caused by improper handling of command line options. IBM X-Force ID: 163997. IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un usuario con acceso a los registros de auditoría obtener información confidencial, causado por un manejo inapropiado de las opciones de la línea de comandos. ID de IBM X-Force: 163997. • https://exchange.xforce.ibmcloud.com/vulnerabilities/163997 https://www.ibm.com/support/pages/node/960290 • CWE-269: Improper Privilege Management •
CVE-2019-4442
https://notcve.org/view.php?id=CVE-2019-4442
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9,0 could allow a remote attacker to traverse directories on the file system. An attacker could send a specially-crafted URL request to view arbitrary files on the system but not content. IBM X-Force ID: 163226. IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un atacante remoto saltar directorios sobre el sistema de archivos. Un atacante podría enviar una petición de URL especialmente diseñada para visualizar archivos arbitrarios sobre el sistema pero no contenido. • https://exchange.xforce.ibmcloud.com/vulnerabilities/163226 https://www.ibm.com/support/pages/node/959021 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2019-4271
https://notcve.org/view.php?id=CVE-2019-4271
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 Admin console is vulnerable to a Client-side HTTP parameter pollution vulnerability. IBM X-Force ID: 160243. La consola de administración de IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, es susceptible a una vulnerabilidad de contaminación de parámetros HTTP del lado del cliente. ID de IBM X-Force: 160243. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160243 https://www.ibm.com/support/pages/node/884040 • CWE-20: Improper Input Validation •