CVE-2017-1699
https://notcve.org/view.php?id=CVE-2017-1699
IBM MQ Managed File Transfer Agent 8.0 and 9.0 sets insecure permissions on certain files it creates. A local attacker could exploit this vulnerability to modify or delete data contained in the files with an unknown impact. IBM X-Force ID: 134391. IBM MQ Managed File Transfer Agent 8.0 y 9.0 establece permisos no seguros en determinados archivos que crea. Un atacante local podría explotar esta vulnerabilidad para modificar o borrar datos contenidos en los archivos con un impacto no conocido. • http://www.ibm.com/support/docview.wss?uid=swg22010340 https://exchange.xforce.ibmcloud.com/vulnerabilities/134391 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2017-1557
https://notcve.org/view.php?id=CVE-2017-1557
IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user with authority to send a specially crafted request that could cause a channel process to cease processing further requests. IBM X-Force ID: 131547. IBM WebSphere MQ 8.0 y 9.0 podría permitir que un usuario autenticado con autoridad envíe una petición especialmente manipulada que podría provocar que un proceso de canal deje de procesar más peticiones. IBM X-Force ID: 131547. • http://www.ibm.com/support/docview.wss?uid=swg22004378 http://www.securityfocus.com/bid/102418 https://exchange.xforce.ibmcloud.com/vulnerabilities/131547 •
CVE-2017-1760
https://notcve.org/view.php?id=CVE-2017-1760
IBM WebSphere MQ 7.5, 8.0, and 9.0 could allow a local user to crash the queue manager agent thread and expose some sensitive information. IBM X-Force ID: 126454. IBM WebSphere MQ 7.5, 8.0 y 9.0 podría permitir que un usuario local provoque el cierre inesperado del hilo del agente del gestor de cola y exponer información sensible. IBM X-Force ID: 126454. • http://www.ibm.com/support/docview.wss?uid=swg22005392 https://exchange.xforce.ibmcloud.com/vulnerabilities/126454 •
CVE-2017-1433
https://notcve.org/view.php?id=CVE-2017-1433
IBM WebSphere MQ 7.5, 8.0, and 9.0 could allow an authenticated user to insert messages with a corrupt RFH header into the channel which would cause it to restart. IBM X-Force ID: 127803. IBM WebSphere MQ 7.5, 8.0 y 9.0 podría permitir que un usuario autenticado inserte mensajes con una cabecera RFH corrupta en el canal, lo que provocaría su reinicio. IBM X-Force ID: 127803. • http://www.ibm.com/support/docview.wss?uid=swg22005525 http://www.securityfocus.com/bid/102163 https://exchange.xforce.ibmcloud.com/vulnerabilities/127803 •
CVE-2017-1341
https://notcve.org/view.php?id=CVE-2017-1341
IBM WebSphere MQ 8.0 and 9.0 could allow, under special circumstances, an unauthorized user to access an object which they should have been denied access. IBM X-Force ID: 126456. IBM WebSphere MQ 8.0 y 9.0 podría permitir, bajo circunstancias especiales, que un usuario no autorizado acceda a un objeto para el que no deberían contar con acceso. IBM X-Force ID: 126456. • http://www.ibm.com/support/docview.wss?uid=swg22005400 http://www.securityfocus.com/bid/102042 https://exchange.xforce.ibmcloud.com/vulnerabilities/126456 •