CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22356
https://notcve.org/view.php?id=CVE-2022-22356
IBM MQ Appliance 9.2 CD and 9.2 LTS could allow an attacker to enumerate account credentials due to an observable discrepancy in valid and invalid login attempts. IBM X-Force ID: 220487. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, podría permitir a un atacante enumerar credenciales de cuentas debido a una discrepancia observable en los intentos de inicio de sesión válidos e inválidos. IBM X-Force ID: 220487 • https://exchange.xforce.ibmcloud.com/vulnerabilities/220487 https://www.ibm.com/support/pages/node/6564711 • CWE-203: Observable Discrepancy •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22355
https://notcve.org/view.php?id=CVE-2022-22355
IBM MQ Appliance 9.2 CD and 9.2 LTS are vulnerable to a denial of service in the Login component of the application which could allow an attacker to cause a drop in performance. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, son vulnerables a una denegación de servicio en el componente de inicio de sesión de la aplicación, lo que podría permitir a un atacante causar una caída del rendimiento • https://exchange.xforce.ibmcloud.com/vulnerabilities/220486 https://www.ibm.com/support/pages/node/6564711 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22316
https://notcve.org/view.php?id=CVE-2022-22316
IBM MQ Appliance 9.2 CD and 9.2 LTS could allow an authenticated and authorized user to cause a denial of service due to incorrectly configured authorization checks. IBM X-Force ID: 218276. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, podría permitir a un usuario autenticado y autorizado causar una denegación de servicio debido a comprobaciones de autorización configuradas incorrectamente. IBM X-Force ID: 218276 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218276 https://www.ibm.com/support/pages/node/6560040 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22321
https://notcve.org/view.php?id=CVE-2022-22321
IBM MQ Appliance 9.2 CD and 9.2 LTS local messaging users stored with a password hash that provides insufficient protection. IBM X-Force ID: 218368. Los usuarios de mensajería local de IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, son almacenados con un hash de contraseña que proporciona una protección insuficiente. IBM X-Force ID: 218368. • https://exchange.xforce.ibmcloud.com/vulnerabilities/218368 https://www.ibm.com/support/pages/node/6560042 • CWE-326: Inadequate Encryption Strength •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38986
https://notcve.org/view.php?id=CVE-2021-38986
IBM MQ Appliance 9.2 CD and 9.2 LTS does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 212942. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 212942. • https://exchange.xforce.ibmcloud.com/vulnerabilities/212942 https://www.ibm.com/support/pages/node/6560032 • CWE-613: Insufficient Session Expiration •