CVE-2022-31772 – IBM MQ denial of service
https://notcve.org/view.php?id=CVE-2022-31772
IBM MQ 8.0, 9.0 LTS, 9.1 CD, 9.1 LTS, 9.2 CD, and 9.2 LTS could allow an authenticated and authorized user to cause a denial of service to the MQTT channels. IBM X-Force ID: 228335. IBM MQ 8.0, 9.0 LTS, 9.1 CD, 9.1 LTS, 9.2 CD y 9.2 LTS podrían permitir que un usuario autenticado y autorizado provoque una denegación de servicio a los canales MQTT. ID de IBM X-Force: 228335. • https://exchange.xforce.ibmcloud.com/vulnerabilities/228335 https://www.ibm.com/support/pages/node/6833806 • CWE-20: Improper Input Validation •
CVE-2022-40230
https://notcve.org/view.php?id=CVE-2022-40230
"IBM MQ Appliance 9.2 CD, 9.2 LTS, 9.3 CD, and LTS 9.3 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 235532." "IBM MQ Appliance 9.2 CD, 9.2 LTS, 9.3 CD y LTS 9.3 no invalidan la sesión después del cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. ID de IBM X-Force: 235532". • https://www.ibm.com/support/pages/node/6622051 • CWE-613: Insufficient Session Expiration •
CVE-2022-22489
https://notcve.org/view.php?id=CVE-2022-22489
IBM MQ 8.0, (9.0, 9.1, 9.2 LTS), and (9.1 and 9.2 CD) are vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 226339. IBM MQ versiones 8.0, (9.0, 9.1, 9.2 LTS) y (9.1 y 9.2 CD) son vulnerables a un ataque de tipo XML External Entity Injection (XXE) cuando son procesados datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/226339 https://www.ibm.com/support/pages/node/6613021 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2022-22326
https://notcve.org/view.php?id=CVE-2022-22326
IBM Datapower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.5, and 2018.4.1.0 through 2018.4.1.18 could allow unauthorized viewing of logs and files due to insufficient authorization checks. IBM X-Force ID: 218856. IBM Datapower Gateway versiones 10.0.2.0 hasta 10.0.4.0, 10.0.1.0 hasta 10.0.1.5 y 2018.4.1.0 hasta 2018.4.1.18, podría permitir la visualización no autorizada de registros y archivos debido a una insuficiencia de las comprobaciones de autorización. IBM X-Force ID: 218856 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218856 https://www.ibm.com/support/pages/node/6560048 https://www.ibm.com/support/pages/node/6608598 • CWE-863: Incorrect Authorization •
CVE-2022-22325
https://notcve.org/view.php?id=CVE-2022-22325
IBM MQ (IBM MQ for HPE NonStop 8.1.0) can inadvertently disclose sensitive information under certain circumstances to a local user from a stack trace. IBM X-Force ID: 218853. IBM MQ (IBM MQ para HPE NonStop versión 8.1.0) puede divulgar inadvertidamente información confidencial en determinadas circunstancias a un usuario local a partir de un seguimiento de pila. IBM X-Force ID: 218853 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218853 https://www.ibm.com/support/pages/node/6585780 •