CVE-2012-3294 – IBM Websphere MQ File Transfer Edition Web Gateway - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2012-3294
Multiple cross-site request forgery (CSRF) vulnerabilities in the Web Gateway component in IBM WebSphere MQ File Transfer Edition 7.0.4 and earlier, and WebSphere MQ - Managed File Transfer 7.5, allow remote attackers to hijack the authentication of arbitrary users for requests that (1) add user accounts via the /wmqfteconsole/Filespaces URI, (2) modify permissions via the /wmqfteconsole/FileSpacePermisssions URI, or (3) add MQ Message Descriptor (MQMD) user accounts via the /wmqfteconsole/UploadUsers URI. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el componente de puerta de enlace de web (Web Gateway) de IBM WebSphere MQ File Transfer Edition v7.0.4 y versiones anteriores, y WebSphere MQ - Managed File Transfer v7.5, permiten a atacantes remotos secuestrar la autenticación de usuarios de su elección para las solicitudes que (1) agreguen cuentas de usuario a través de la URI wmqfteconsole/Filespaces, (2) modifiquen los permisos a través de la URI wmqfteconsole/FileSpacePermisssions, o (3) agreguen cuentas de usuario de MQ Message Descriptor (MQMD) a través de la URI wmqfteconsole/UploadUsers. IBM WebSphere MQ File Transfer Edition Web Gateway suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/20477 http://www-01.ibm.com/support/docview.wss?uid=swg1IC85516 http://www.exploit-db.com/exploits/20477 http://www.ibm.com/support/docview.wss?uid=swg21607482 http://www.securitytracker.com/id?1027373 https://exchange.xforce.ibmcloud.com/vulnerabilities/77180 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2012-2206 – IBM Websphere MQ File Transfer Edition Web Gateway - Insufficient Access Control
https://notcve.org/view.php?id=CVE-2012-2206
The Web Gateway component in IBM WebSphere MQ File Transfer Edition 7.0.4 and earlier allows remote authenticated users to read files of arbitrary users via vectors involving a username in a URI, as demonstrated by a modified metadata=fteSamplesUser field to the /transfer URI. El componente de puerta de enlace de Internet en IBM WebSphere MQ File Transfer Edition v7.0.4 y anteriores permite leer archivos de usuarios de su elección a usuarios remotos autenticados a través de vectores relacionados con un nombre de usuario en un URI, tal y como se demuestra por un campo metadata=fteSamplesUser modificado que apunta a la URI /transfer. IBM Websphere versions 7.0.4 and below suffer from a control failure that allows privilege escalation. • https://www.exploit-db.com/exploits/20478 http://www-01.ibm.com/support/docview.wss?uid=swg1IC82761 http://www.exploit-db.com/exploits/20478 http://www.ibm.com/support/docview.wss?uid=swg21607481 https://exchange.xforce.ibmcloud.com/vulnerabilities/77095 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-0780
https://notcve.org/view.php?id=CVE-2010-0780
IBM WebSphere MQ 7.x before 7.0.1.4 allows remote attackers to cause a denial of service (disk consumption) via multiple connection attempts to a stopped queue manager. IBM WebSphere MQ 7.x anteriores a 7.0.1.4 permite a atacantes remotos provocar una denegación de servicio (corrupción de disco) a través de intentos de conexión múltiples a un gestor de cola detenido. • http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.ibm.com/support/docview.wss?uid=swg1IZ75124 https://exchange.xforce.ibmcloud.com/vulnerabilities/60638 • CWE-399: Resource Management Errors •
CVE-2011-1224
https://notcve.org/view.php?id=CVE-2011-1224
IBM WebSphere MQ 6.0 before 6.0.2.11 and 7.0 before 7.0.1.5 does not use the CRL Distribution Points (CDP) certificate extension, which might allow man-in-the-middle attackers to spoof an SSL partner via a revoked certificate for a (1) client, (2) queue manager, or (3) application. IBM WebSphere MQ v6.0 antes de v6.0.2.11 y antes de v7.0.1.5 7.0 no utiliza la extensión de certificado de los puntos de distribución (CDP) de los CRL (Listas de revocación de certificados), lo que podría permitir que a través de un ataque "man-in-the-middle" se pueda falsificar un socio SSL a través de un certificado revocado por (1) un cliente, (2) gestor de colas, o (3) la aplicación. • http://www-01.ibm.com/support/docview.wss?uid=swg27007069 http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.ibm.com/support/docview.wss?uid=swg1IZ92813 https://exchange.xforce.ibmcloud.com/vulnerabilities/68229 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2011-0310
https://notcve.org/view.php?id=CVE-2011-0310
Buffer overflow in IBM WebSphere MQ 7.0 before 7.0.1.4 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted header field in a message. Desbordamiento de búfer en IBM WebSphere MQ v7.0 anterior a v7.0.1.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) mediante un campo de cabecera manipulado en un mensaje • http://osvdb.org/70476 http://secunia.com/advisories/42958 http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.securityfocus.com/bid/45923 http://www.vupen.com/english/advisories/2011/0128 https://exchange.xforce.ibmcloud.com/vulnerabilities/64628 https://www-304.ibm.com/support/docview.wss?uid=swg1SE45551 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •