CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4560
https://notcve.org/view.php?id=CVE-2019-4560
IBM MQ and IBM MQ Appliance 9.1 CD, 9.1 LTS, 9.0 LTS, and 8.0 is vulnerable to a denial of service attack caused by channels processing poorly formatted messages. IBM X-Force ID: 166357. El CD IBM MQ e IBM MQ Appliance versiones 9.1, 9.1 LTS, 9.0 LTS y 8.0, es vulnerable a un ataque de denegación de servicio causado mediante canales que procesan mensajes formateados débilmente. ID de IBM X-Force: 166357. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166357 https://www.ibm.com/support/pages/node/1106037 •
CVSS: 8.4EPSS: 0%CPEs: 6EXPL: 0CVE-2019-4294
https://notcve.org/view.php?id=CVE-2019-4294
IBM DataPower Gateway 2018.4.1.0 through 2018.4.1.6, 7.6.0.0 through 7.6.0.15 and IBM MQ Appliance 8.0.0.0 through 8.0.0.12, 9.1.0.0 through 9.1.0.2, and 9.1.1 through 9.1.2 could allow a local attacker to execute arbitrary commands on the system, caused by a command injection vulnerability. IBM X-Force ID: 16188. IBM DataPower Gateway 2018.4.1.0 a 2018.4.1.6, 7.6.0.0 a 7.6.0.15 e IBM MQ Appliance 8.0.0.0 a 8.0.0.12, 9.1.0.0 a 9.1.0.2 y 9.1.1 a 9.1.2 podría permitir que un atacante local ejecute comandos arbitrarios en el sistema, vulnerabilidad de inyección de comandos. ID de IBM X-Force: 16188. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160701 https://www.ibm.com/support/docview.wss?uid=ibm10887005 https://www.ibm.com/support/docview.wss?uid=ibm10958933 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-4055
https://notcve.org/view.php?id=CVE-2019-4055
IBM MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, and 9.1.0.0 through 9.1.1 is vulnerable to a denial of service attack within the TLS key renegotiation function. IBM X-Force ID: 156564. IBM MQ versiones desde la 8.0.0.0.0 hasta 8.0.0.0.10, desde la 9.0.0.0.0 hasta la 9.0.0.5 y desde la 9.1.0.0 hasta la 9.1.1.1 es vulnerable a un ataque de denegación de servicio dentro de la función de renegociación de claves de TLS. IBM X-Force ID: 156564. • http://www.securityfocus.com/bid/108027 https://exchange.xforce.ibmcloud.com/vulnerabilities/156564 https://www.ibm.com/support/docview.wss?uid=ibm10870484 •
CVSS: 6.2EPSS: 0%CPEs: 8EXPL: 0CVE-2018-1652
https://notcve.org/view.php?id=CVE-2018-1652
IBM DataPower Gateway 7.1.0.0 through 7.1.0.19, 7.2.0.0 through 7.2.0.16, 7.5.0.0 through 7.5.0.10, 7.5.1.0 through 7.5.1.9, 7.5.2.0 through 7.5.2.9, and 7.6.0.0 through 7.6.0.2 and IBM MQ Appliance 8.0.0.0 through 8.0.0.8 and 9.0.1 through 9.0.5 could allow a local user to cause a denial of service through unknown vectors. IBM X-Force ID: 144724. IBM DataPower Gateway desde la versión 7.1.0.0 hasta la 7.1.0.19, desde la 7.2.0.0 hasta la 7.2.0.16, desde la 7.5.0.0 hasta la 7.5.0.10, desde la 7.5.1.0 hasta la 7.5.1.9, desde la 7.5.2.0 hasta la 7.5.2.9 y desde la 7.6.0.0 hasta la 7.6.0.2 e IBM MQ Appliance desde la versión 8.0.0.0 hasta la 8.0.0.8 y desde la 9.0.1 hasta la 9.0.5 podrían permitir a un usuario local provocar una denegación de servicio (DoS) mediante vectores desconocidos. IBM X-Force ID: 144724. • https://exchange.xforce.ibmcloud.com/vulnerabilities/144724 https://www.ibm.com/support/docview.wss?uid=ibm10717483 https://www.ibm.com/support/docview.wss?uid=ibm10744557 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 9EXPL: 0CVE-2017-1318
https://notcve.org/view.php?id=CVE-2017-1318
IBM MQ Appliance 8.0 and 9.0 could allow an authenticated messaging administrator to execute arbitrary commands on the system, caused by command execution. IBM X-Force ID: 125730. IBM MQ Appliance versiones 8.0 y 9.0, podría permitir a un administrador de mensajería autenticado ejecutar comandos arbitrarios sobre el sistema, causado ??por la ejecución de comandos. ID de IBM X-Force: 125730. • http://www.ibm.com/support/docview.wss?uid=swg22003815 http://www.securityfocus.com/bid/99594 https://exchange.xforce.ibmcloud.com/vulnerabilities/125730 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •