CVSS: 10.0EPSS: 1%CPEs: 47EXPL: 0CVE-2020-4682
https://notcve.org/view.php?id=CVE-2020-4682
IBM MQ 7.5, 8.0, 9.0, 9.1, 9.2 LTS, and 9.2 CD could allow a remote attacker to execute arbitrary code on the system, caused by an unsafe deserialization of trusted data. An attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 186509. IBM MQ versiones 7.5, 8.0, 9.0, 9.1, 9.2 LTS y 9.2 CD, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una deserialización no segura de datos confiables. Un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/186509 https://www.ibm.com/support/pages/node/6408626 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4869
https://notcve.org/view.php?id=CVE-2020-4869
IBM MQ Appliance 9.2 CD and 9.2 LTS is vulnerable to a denial of service, caused by a buffer overflow. A remote attacker could send a specially crafted SNMP query to cause the appliance to reload. IBM X-Force ID: 190831. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, es vulnerable a una denegación de servicio, causada por un desbordamiento del búfer. Un atacante remoto podría enviar una consulta SNMP especialmente diseñada para causar que el dispositivo se recargue. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190831 https://www.ibm.com/support/pages/node/6398791 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4592
https://notcve.org/view.php?id=CVE-2020-4592
IBM MQ Appliance 9.1.CD and LTS could allow an authenticated user, under nondefault configuration to cause a data corruption attack due to an error when using segmented messages. IBM MQ Appliance versión 9.1.CD y LTS, podrían permitir a un usuario autenticado, bajo una configuración no predeterminada, causar un ataque de corrupción de datos debido a un error al utilizar mensajes segmentados • https://exchange.xforce.ibmcloud.com/vulnerabilities/184755 https://www.ibm.com/support/pages/node/6359019 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4465
https://notcve.org/view.php?id=CVE-2020-4465
IBM MQ, IBM MQ Appliance, and IBM MQ for HPE NonStop 8.0, 9.1 CD, and 9.1 LTS is vulnerable to a buffer overflow vulnerability due to an error within the channel processing code. A remote attacker could overflow the buffer using an older client and cause a denial of service. IBM X-Force ID: 181562. IBM MQ, IBM MQ Appliance e IBM MQ para HPE NonStop versiones 8.0, 9.1 CD y 9.1 LTS, es susceptible a una vulnerabilidad de desbordamiento de búfer debido a un error dentro del código de procesamiento de canal. Un atacante remoto podría desbordar el búfer usando un cliente antiguo y causar una denegación de servicio. • https://exchange.xforce.ibmcloud.com/vulnerabilities/181562 https://www.ibm.com/support/pages/node/6252783 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4375
https://notcve.org/view.php?id=CVE-2020-4375
IBM MQ, IBM MQ Appliance, IBM MQ for HPE NonStop 8.0, 9.1 CD, and 9.1 LTS could allow an attacker to cause a denial of service due to a memory leak caused by an error creating a dynamic queue. IBM X-Force ID: 179080. IBM MQ, IBM MQ Appliance, IBM MQ para HPE NonStop versiones 8.0, 9.1 CD y 9.1 LTS, podrían permitir a un atacante causar una denegación de servicio debido a una pérdida de memoria causada por un error al crear una cola dinámica. IBM X-Force ID: 179080 • https://exchange.xforce.ibmcloud.com/vulnerabilities/179080 https://www.ibm.com/support/pages/node/6252785 • CWE-401: Missing Release of Memory after Effective Lifetime •