NotCVE - vendor:"Ibm" product:"Websphere Mq" version:" >= 9.0 <= 9.0.4"

Page 3 of 28 results (0.009 seconds)

CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0

CVE-2017-1341

https://notcve.org/view.php?id=CVE-2017-1341

07 Dec 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow, under special circumstances, an unauthorized user to access an object which they should have been denied access. IBM X-Force ID: 126456. IBM WebSphere MQ 8.0 y 9.0 podría permitir, bajo circunstancias especiales, que un usuario no autorizado acceda a un objeto para el que no deberían contar con acceso. IBM X-Force ID: 126456. • http://www.ibm.com/support/docview.wss?uid=swg22005400 •

CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0

CVE-2017-1283

https://notcve.org/view.php?id=CVE-2017-1283

27 Nov 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a shared memory leak by MQ applications using dynamic queues, which can lead to lack of resources for other MQ applications. IBM X-Force ID: 125144. Las versiones 8.0 y 9.0 de IBM WebSphere MQ podrían permitir que un usuario autenticado provoque una fuga de memoria compartida por aplicaciones MQ empleando consultas dinámicas, lo que podría conducir a una falta de recursos para otras aplicaciones MQ. IBM X-Force ID: 125144. • http://www.ibm.com/support/docview.wss?uid=swg22003852 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-1285

https://notcve.org/view.php?id=CVE-2017-1285

12 Jul 2017 — IBM WebSphere MQ 9.0.1 and 9.0.2 could allow an authenticated user with authority to send a specially crafted message that would cause a channel to remain in a running state but not process messages. IBM X-Force ID: 125146. IBM WebSphere MQ 9.0.1 y 9.0.2 podría permitir a un usuario autenticado con autoridad para enviar mensajes especialmente manipulados que causarían que un canal permaneciese en un estado de ejecución pero no procesaría mensajes. IBM X-Force ID: 125146. • http://www.securityfocus.com/bid/99538 • CWE-20: Improper Input Validation •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-1337

https://notcve.org/view.php?id=CVE-2017-1337

10 Jul 2017 — IBM WebSphere MQ 9.0.1 and 9.0.2 Java/JMS application can incorrectly transmit user credentials in plain text. IBM X-Force ID: 126245. La aplicación Java/JMS de WebSphere MQ versiones 9.0.1 y 9.0.2 de IBM, puede transmitir incorrectamente las credenciales de usuario en texto plano. ID de IBM X-Force: 126245. • http://www.ibm.com/support/docview.wss?uid=swg22003853 • CWE-522: Insufficiently Protected Credentials •

CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-1284

https://notcve.org/view.php?id=CVE-2017-1284

10 Jul 2017 — IBM WebSphere MQ 9.0.1 and 9.0.2 could allow a local user with ability to run or enable trace, to obtain sensitive information from WebSphere Application Server traces including user credentials. IBM X-Force ID: 125145. IBM WebSphere MQ 9.0.1 y 9.0.2 podría permitir a un usuario local con habilidad de ejecución o activación de rutas, obtener información sensible desde rutas de WebSphere Application Server incluidas credenciales de usuario. X-Force ID: 125145. • http://www.ibm.com/support/docview.wss?uid=swg22003851 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-1236

https://notcve.org/view.php?id=CVE-2017-1236

06 Jul 2017 — IBM WebSphere MQ 9.0.2 could allow an authenticated user to potentially cause a denial of service by saving an incorrect channel status inquiry. IBM X-Force ID: 124354 IBM WebSphere MQ 9.0.2 permitiría a un usuario autenticado causar una denegación de servicio mediante el guardado del estado de investigación del canal. IBM X-Force ID: 124354 • http://www.ibm.com/support/docview.wss?uid=swg22003510 • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0

CVE-2017-1117

https://notcve.org/view.php?id=CVE-2017-1117

21 Jun 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a denial of service to the MQXR channel when trace is enabled. IBM X-Force ID: 121155. IBM WebSphere MQ 8.0 y 9.0 podrían permitir que un usuario autenticado provoque una denegación de servicio (DoS) en el canal MQXR cuando trace está habilitado. IBM X-Force ID: 121155. • http://www.ibm.com/support/docview.wss?uid=swg22001468 •

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2016-6089

https://notcve.org/view.php?id=CVE-2016-6089

07 Jun 2017 — IBM WebSphere MQ 9.0.0.1 and 9.0.2 could allow a local user to write to a file or delete files in a directory they should not have access to due to improper access controls. IBM X-Force ID: 117926. IBM WebSphere MQ versiones 9.0.0.1 y 9.0.2 podrían permitir a un usuario local escribir en un archivo o eliminar archivos de un directorio al que no deberían tener acceso debido a controles de acceso inadecuados. IBM X-Force ID: 117926 • http://www.ibm.com/support/docview.wss?uid=swg22003509 • CWE-284: Improper Access Control •

1 2 3