CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2017-1117
https://notcve.org/view.php?id=CVE-2017-1117
21 Jun 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a denial of service to the MQXR channel when trace is enabled. IBM X-Force ID: 121155. IBM WebSphere MQ 8.0 y 9.0 podrían permitir que un usuario autenticado provoque una denegación de servicio (DoS) en el canal MQXR cuando trace está habilitado. IBM X-Force ID: 121155. • http://www.ibm.com/support/docview.wss?uid=swg22001468 •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-8971
https://notcve.org/view.php?id=CVE-2016-8971
07 Mar 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with queue manager permissions to cause a segmentation fault which would result in the box having to be rebooted to resume normal operations. IBM Reference #: 1998663. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con permisios de gestión queue provocar una falla de segmentación que daría como resultado que la caja tuviera que reiniciarse para reanudar operaciones normales. Referencia de IBM #: 1998663. • https://www.ibm.com/support/docview.wss?uid=swg21998663 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2016-9009
https://notcve.org/view.php?id=CVE-2016-9009
24 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with authority to create a cluster object to cause a denial of service to MQ clustering. IBM Reference #: 1998647. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con autoridad crear un objeto de clúster para provocar una denegación de servicio a la agrupación de MQ. Referencia de IBM: 1998647. • http://www.ibm.com/support/docview.wss?uid=swg21998647 • CWE-20: Improper Input Validation CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-8915
https://notcve.org/view.php?id=CVE-2016-8915
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager and queue, to deny service to other channels running under the same process. IBM Reference #: 1998649. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas y a la cola, denegar el servicio a otros canales ejecutándose bajo el mismo proceso. IBM Reference #: 1998649. • http://www.ibm.com/support/docview.wss?uid=swg21998649 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-8986
https://notcve.org/view.php?id=CVE-2016-8986
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager to bring down MQ channels using specially crafted HTTP requests. IBM Reference #: 1998648. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas derribar canales MQ utilizando peticiones HTTP especialmente manipuladas. IBM Reference #: 1998648. • http://www.ibm.com/support/docview.wss?uid=swg21998648 • CWE-284: Improper Access Control •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2016-0379
https://notcve.org/view.php?id=CVE-2016-0379
26 Sep 2016 — IBM WebSphere MQ 7.5 before 7.5.0.7 and 8.0 before 8.0.0.5 mishandles protocol flows, which allows remote authenticated users to cause a denial of service (channel outage) by leveraging queue-manager rights. IBM WebSphere MQ 7.5 en versiones anteriores a 7.5.0.7 y 8.0 en versiones anteriores a 8.0.0.5 no maneja correctamente flujos de protocolo, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (corte de canal) aprovechando derechos del gestor de cola. • http://www-01.ibm.com/support/docview.wss?uid=swg21984565 • CWE-19: Data Processing Errors •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0260
https://notcve.org/view.php?id=CVE-2016-0260
29 Jun 2016 — Memory leak in queue-manager agents in IBM WebSphere MQ 8.x before 8.0.0.5 allows remote attackers to cause a denial of service (heap memory consumption) by triggering many errors. Fuga de memoria en agentes de gestión de cola en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria dinámica) desencadenando muchos errores. • http://www-01.ibm.com/support/docview.wss?uid=swg21984564 • CWE-399: Resource Management Errors •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7473
https://notcve.org/view.php?id=CVE-2015-7473
26 Jun 2016 — runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass intended queue-manager command access restrictions by leveraging authority for +connect and +dsp. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir las restricciones de acceso de comandos destinados al gestor de colas aprovechando la autoridad para +connect y +dsp. • http://www-01.ibm.com/support/docview.wss?uid=swg21984555 • CWE-284: Improper Access Control •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-0259
https://notcve.org/view.php?id=CVE-2016-0259
26 Jun 2016 — runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir un requisito de autoridad +dsp destinado y obtener información sensible a través de comandos de pantalla no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21984561 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
08 Feb 2016 — The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de text... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •