CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3013
https://notcve.org/view.php?id=CVE-2016-3013
IBM WebSphere MQ 8.0 could allow an authenticated user to crash the MQ channel due to improper data conversion handling. IBM Reference #: 1998661. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado bloquear el canal MQ debido al manejo incorrecto de la conversión de datos. IBM Reference #: 1998661. • http://www.ibm.com/support/docview.wss?uid=swg21998661 http://www.securityfocus.com/bid/96394 • CWE-19: Data Processing Errors •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3052
https://notcve.org/view.php?id=CVE-2016-3052
Under non-standard configurations, IBM WebSphere MQ might send password data in clear text over the network. This data could be intercepted using man in the middle techniques. Bajo configuraciones no estándar, WebSphere MQ de IBM, puede enviar datos de contraseña en texto sin cifrar por medio de la red. Estos datos podrían ser interceptados usando técnicas de tipo man in the middle. • http://www.ibm.com/support/docview.wss?uid=swg21998660 http://www.securityfocus.com/bid/96400 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2016-0379
https://notcve.org/view.php?id=CVE-2016-0379
IBM WebSphere MQ 7.5 before 7.5.0.7 and 8.0 before 8.0.0.5 mishandles protocol flows, which allows remote authenticated users to cause a denial of service (channel outage) by leveraging queue-manager rights. IBM WebSphere MQ 7.5 en versiones anteriores a 7.5.0.7 y 8.0 en versiones anteriores a 8.0.0.5 no maneja correctamente flujos de protocolo, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (corte de canal) aprovechando derechos del gestor de cola. • http://www-01.ibm.com/support/docview.wss?uid=swg21984565 http://www.securityfocus.com/bid/93146 • CWE-19: Data Processing Errors •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de texto plano que contiene la contraseña del almacén de claves SSL, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 http://www-01.ibm.com/support/docview.wss?uid=swg21968399 http://www.securitytracker.com/id/1034943 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-0189
https://notcve.org/view.php?id=CVE-2015-0189
The cluster repository manager in IBM WebSphere MQ 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allows remote authenticated administrators to cause a denial of service (memory overwrite and daemon outage) by triggering multiple transmit-queue records. El gestor del repositorio de clusters en IBM WebSphere MQ 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permite a administradores remotos autenticados causar una denegación de servicio (sobrescritura de memoria y interrupción de demonio) mediante le provocación de múltiples registros de la cola de transmisión. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT05869 http://www-01.ibm.com/support/docview.wss?uid=swg21883457 http://www.securityfocus.com/bid/74706 http://www.securitytracker.com/id/1032374 • CWE-399: Resource Management Errors •