CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
08 Feb 2016 — The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de text... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2013
https://notcve.org/view.php?id=CVE-2015-2013
14 Sep 2015 — IBM WebSphere MQ 7.0.1 before 7.0.1.13 allows remote attackers to cause a denial of service (channel-agent abend and process outage) via a crafted selection string in an MQI call. Vulnerabilidad en IBM WebSphere MQ 7.0.1 en versiones anteriores a 7.0.1.13, permite a atacantes remotos causar una denegación de servicio (terminación anormal canal-agente e interrupción del proceso) a través de una cadena de selección manipulada en una llamada MQI. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV73860 • CWE-399: Resource Management Errors •
CVSS: 4.9EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0189
https://notcve.org/view.php?id=CVE-2015-0189
20 May 2015 — The cluster repository manager in IBM WebSphere MQ 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allows remote authenticated administrators to cause a denial of service (memory overwrite and daemon outage) by triggering multiple transmit-queue records. El gestor del repositorio de clusters en IBM WebSphere MQ 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permite a administradores remotos autenticados causar una denegación de servicio (sobrescritura de memoria y interrupción de demonio) mediante le provocación... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT05869 • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0176
https://notcve.org/view.php?id=CVE-2015-0176
27 Apr 2015 — Cross-site scripting (XSS) vulnerability in MQ XR WebSockets Listener in WMQ Telemetry in IBM WebSphere MQ 8.0 before 8.0.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted URI that is included in an error response. Vulnerabilidad de XSS en MQ XR WebSockets Listener en WMQ Telemetry en IBM WebSphere MQ 8.0 anterior a 8.0.0.2 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URI manipulada que está incluida en una respuesta de err... • http://www-01.ibm.com/support/docview.wss?uid=swg21699549 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 0CVE-2014-4771
https://notcve.org/view.php?id=CVE-2014-4771
13 Feb 2015 — IBM WebSphere MQ 7.0.1 before 7.0.1.13, 7.1 before 7.1.0.6, 7.5 before 7.5.0.5, and 8 before 8.0.0.1 allows remote authenticated users to cause a denial of service (queue-slot exhaustion) by leveraging PCF query privileges for a crafted query. IBM WebSphere MQ 7.0.1 anterior a 7.0.1.13, 7.1 anterior a 7.1.0.6, 7.5 anterior a 7.5.0.5, y 8 anterior a 8.0.0.1 permite a usuarios remotos autenticados causar una denegación de servicio (agotamiento del hueco en cola) mediante el aprovechamiento de los privilegios ... • http://www-01.ibm.com/support/docview.wss?uid=swg1IV69190 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2014-0911
https://notcve.org/view.php?id=CVE-2014-0911
07 May 2014 — inetd in IBM WebSphere MQ 7.1.x before 7.1.0.5 and 7.5.x before 7.5.0.4 allows remote attackers to cause a denial of service (disk or CPU consumption) via unspecified vectors. inetd en IBM WebSphere MQ 7.1.x anterior a 7.1.0.5 y 7.5.x anterior a 7.5.0.4 permite a atacantes remotos causar una denegación de servicio (consumo de disco o de CPU) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV55886 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-4054
https://notcve.org/view.php?id=CVE-2013-4054
02 Mar 2014 — Directory traversal vulnerability in WMQ Telemetry in IBM WebSphere MQ 7.5 before 7.5.0.3 allows remote attackers to read arbitrary files via a crafted URI. Vulnerabilidad de salto de directorio en WMQ Telemetry en IBM WebSphere MQ 7.5 anterior a 7.5.0.3 permite a atacantes remotos leer archivos arbitrarios a través de una URI manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21664550 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0CVE-2013-3028
https://notcve.org/view.php?id=CVE-2013-3028
02 Jul 2013 — Multiple buffer overflows in mqm programs in IBM WebSphere MQ 7.0.x before 7.0.1.11, 7.1.x before 7.1.0.3, and 7.5.x before 7.5.0.2 on non-Windows platforms allow local users to gain privileges via unspecified vectors. Múltiples desbordamientos de búfer en programas mqm en IBM WebSphere MQ v7.0.x anterior a v7.0.1.11, v7.1.x anterior a v7.1.0.3, y v7.5.x anterior a v7.5.0.2 sobre plataformas no-Windows permite a usuarios locales ganar privilegios mediante vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV43368 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2012-2199
https://notcve.org/view.php?id=CVE-2012-2199
25 Sep 2012 — The server message channel agent in the queue manager in the server in IBM WebSphere MQ 7.0.1 before 7.0.1.9, 7.1, and 7.5 on Solaris allows remote attackers to cause a denial of service (invalid address alignment exception and daemon crash) via vectors involving a multiplexed channel. El agente del canal de mensaje de servidor en el gestor de colas del servidor IBM WebSphere MQ v7.0.1 antes de v7.0.1.9, v7.1 y v7.5 en Solaris permite a atacantes remotos provocar una denegación de servicio (excepción por al... • http://www-01.ibm.com/support/docview.wss?uid=swg1IC82725 • CWE-399: Resource Management Errors •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-3295
https://notcve.org/view.php?id=CVE-2012-3295
29 Aug 2012 — IBM WebSphere MQ 7.1, when an SVRCONN channel is used, allows remote attackers to bypass the security-configuration setup step and obtain queue-manager access via unspecified vectors. IBM WebSphere MQ v7.1, cuando un canal SVRCONN es usado, permite a atacantes remotos evitar los pasos de security-configuration setup y obtener acceso queue-manager vía vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM56593 • CWE-264: Permissions, Privileges, and Access Controls •