CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2017-1235
https://notcve.org/view.php?id=CVE-2017-1235
25 Sep 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user to cause a premature termination of a client application thread which could potentially cause denial of service. IBM X-Force ID: 123914. La versión 8.0 de IBM WebSphere MQ podría permitir que un usuario autenticado finalice de manera prematura un hilo de la aplicación cliente, lo que podría provocar una denegación de servicio. IBM X-Force ID: 123914. • https://github.com/11k4r/CVE-2017-1235_exploit •
CVSS: 9.0EPSS: 1%CPEs: 9EXPL: 0CVE-2017-1318
https://notcve.org/view.php?id=CVE-2017-1318
18 Jul 2017 — IBM MQ Appliance 8.0 and 9.0 could allow an authenticated messaging administrator to execute arbitrary commands on the system, caused by command execution. IBM X-Force ID: 125730. IBM MQ Appliance versiones 8.0 y 9.0, podría permitir a un administrador de mensajería autenticado ejecutar comandos arbitrarios sobre el sistema, causado ??por la ejecución de comandos. ID de IBM X-Force: 125730. • http://www.ibm.com/support/docview.wss?uid=swg22003815 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2017-1117
https://notcve.org/view.php?id=CVE-2017-1117
21 Jun 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a denial of service to the MQXR channel when trace is enabled. IBM X-Force ID: 121155. IBM WebSphere MQ 8.0 y 9.0 podrían permitir que un usuario autenticado provoque una denegación de servicio (DoS) en el canal MQXR cuando trace está habilitado. IBM X-Force ID: 121155. • http://www.ibm.com/support/docview.wss?uid=swg22001468 •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2016-9009
https://notcve.org/view.php?id=CVE-2016-9009
24 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with authority to create a cluster object to cause a denial of service to MQ clustering. IBM Reference #: 1998647. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con autoridad crear un objeto de clúster para provocar una denegación de servicio a la agrupación de MQ. Referencia de IBM: 1998647. • http://www.ibm.com/support/docview.wss?uid=swg21998647 • CWE-20: Improper Input Validation CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-8915
https://notcve.org/view.php?id=CVE-2016-8915
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager and queue, to deny service to other channels running under the same process. IBM Reference #: 1998649. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas y a la cola, denegar el servicio a otros canales ejecutándose bajo el mismo proceso. IBM Reference #: 1998649. • http://www.ibm.com/support/docview.wss?uid=swg21998649 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-8986
https://notcve.org/view.php?id=CVE-2016-8986
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager to bring down MQ channels using specially crafted HTTP requests. IBM Reference #: 1998648. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas derribar canales MQ utilizando peticiones HTTP especialmente manipuladas. IBM Reference #: 1998648. • http://www.ibm.com/support/docview.wss?uid=swg21998648 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 0CVE-2014-4771
https://notcve.org/view.php?id=CVE-2014-4771
13 Feb 2015 — IBM WebSphere MQ 7.0.1 before 7.0.1.13, 7.1 before 7.1.0.6, 7.5 before 7.5.0.5, and 8 before 8.0.0.1 allows remote authenticated users to cause a denial of service (queue-slot exhaustion) by leveraging PCF query privileges for a crafted query. IBM WebSphere MQ 7.0.1 anterior a 7.0.1.13, 7.1 anterior a 7.1.0.6, 7.5 anterior a 7.5.0.5, y 8 anterior a 8.0.0.1 permite a usuarios remotos autenticados causar una denegación de servicio (agotamiento del hueco en cola) mediante el aprovechamiento de los privilegios ... • http://www-01.ibm.com/support/docview.wss?uid=swg1IV69190 • CWE-399: Resource Management Errors •
CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0CVE-2014-4822
https://notcve.org/view.php?id=CVE-2014-4822
19 Oct 2014 — IBM WebSphere MQ classes for Java libraries 8.0 before 8.0.0.1 and Websphere MQ Explorer 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allow local users to discover preconfigured cleartext passwords via an unspecified trace operation. IBM WebSphere MQ classes for Java libraries 8.0 anterior a 8.0.0.1 y Websphere MQ Explorer 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permiten a usuarios locales descubrir contraseñas en texto plano preconfiguradas a través de una operación de trazar no especificada. • http://secunia.com/advisories/59921 • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-4793
https://notcve.org/view.php?id=CVE-2014-4793
02 Oct 2014 — IBM WebSphere MQ 8.x before 8.0.0.1 does not properly enforce CHLAUTH rules for blocking client connections in certain circumstances related to the CONNAUTH attribute, which allows remote authenticated users to bypass intended queue-manager access restrictions via unspecified vectors. IBM WebSphere MQ 8.x anterior a 8.0.0.1 no fuerza debidamente las normas CHLAUTH para el bloqueo de las conexiones de clientes en ciertas circunstancias relacionadas con el atributo CONNAUTH, lo que permite a usuarios remotos ... • http://www-01.ibm.com/support/docview.wss?uid=swg21685526 • CWE-264: Permissions, Privileges, and Access Controls •