CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2022-22326
https://notcve.org/view.php?id=CVE-2022-22326
31 Jul 2022 — IBM Datapower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.5, and 2018.4.1.0 through 2018.4.1.18 could allow unauthorized viewing of logs and files due to insufficient authorization checks. IBM X-Force ID: 218856. IBM Datapower Gateway versiones 10.0.2.0 hasta 10.0.4.0, 10.0.1.0 hasta 10.0.1.5 y 2018.4.1.0 hasta 2018.4.1.18, podría permitir la visualización no autorizada de registros y archivos debido a una insuficiencia de las comprobaciones de autorización. IBM X-Force ID: 218856 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218856 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22325
https://notcve.org/view.php?id=CVE-2022-22325
13 May 2022 — IBM MQ (IBM MQ for HPE NonStop 8.1.0) can inadvertently disclose sensitive information under certain circumstances to a local user from a stack trace. IBM X-Force ID: 218853. IBM MQ (IBM MQ para HPE NonStop versión 8.1.0) puede divulgar inadvertidamente información confidencial en determinadas circunstancias a un usuario local a partir de un seguimiento de pila. IBM X-Force ID: 218853 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218853 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22356
https://notcve.org/view.php?id=CVE-2022-22356
05 Apr 2022 — IBM MQ Appliance 9.2 CD and 9.2 LTS could allow an attacker to enumerate account credentials due to an observable discrepancy in valid and invalid login attempts. IBM X-Force ID: 220487. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, podría permitir a un atacante enumerar credenciales de cuentas debido a una discrepancia observable en los intentos de inicio de sesión válidos e inválidos. IBM X-Force ID: 220487 • https://exchange.xforce.ibmcloud.com/vulnerabilities/220487 • CWE-203: Observable Discrepancy •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22355
https://notcve.org/view.php?id=CVE-2022-22355
05 Apr 2022 — IBM MQ Appliance 9.2 CD and 9.2 LTS are vulnerable to a denial of service in the Login component of the application which could allow an attacker to cause a drop in performance. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, son vulnerables a una denegación de servicio en el componente de inicio de sesión de la aplicación, lo que podría permitir a un atacante causar una caída del rendimiento • https://exchange.xforce.ibmcloud.com/vulnerabilities/220486 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22316
https://notcve.org/view.php?id=CVE-2022-22316
23 Mar 2022 — IBM MQ Appliance 9.2 CD and 9.2 LTS could allow an authenticated and authorized user to cause a denial of service due to incorrectly configured authorization checks. IBM X-Force ID: 218276. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, podría permitir a un usuario autenticado y autorizado causar una denegación de servicio debido a comprobaciones de autorización configuradas incorrectamente. IBM X-Force ID: 218276 • https://exchange.xforce.ibmcloud.com/vulnerabilities/218276 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22321
https://notcve.org/view.php?id=CVE-2022-22321
01 Mar 2022 — IBM MQ Appliance 9.2 CD and 9.2 LTS local messaging users stored with a password hash that provides insufficient protection. IBM X-Force ID: 218368. Los usuarios de mensajería local de IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, son almacenados con un hash de contraseña que proporciona una protección insuficiente. IBM X-Force ID: 218368. • https://exchange.xforce.ibmcloud.com/vulnerabilities/218368 • CWE-326: Inadequate Encryption Strength •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38986
https://notcve.org/view.php?id=CVE-2021-38986
01 Mar 2022 — IBM MQ Appliance 9.2 CD and 9.2 LTS does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 212942. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 212942. • https://exchange.xforce.ibmcloud.com/vulnerabilities/212942 • CWE-613: Insufficient Session Expiration •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39034
https://notcve.org/view.php?id=CVE-2021-39034
17 Feb 2022 — IBM MQ 9.1 LTS is vulnerable to a denial of service attack caused by an issue within the channel process. IBM X-Force ID: 213964. IBM MQ versión 9.1 LTS, es vulnerable a un ataque de denegación de servicio causado por un problema en el proceso del canal. IBM X-Force ID: 213964 • https://exchange.xforce.ibmcloud.com/vulnerabilities/213964 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38950
https://notcve.org/view.php?id=CVE-2021-38950
14 Dec 2021 — IBM MQ on HPE NonStop 8.0.4 and 8.1.0 is vulnerable to a privilege escalation attack when SharedBindingsUserId is set to effective. IBM X-ForceID: 211404. IBM MQ en HPE NonStop versiones 8.0.4 y 8.1.0, es vulnerable a un ataque de escalada de privilegios cuando SharedBindingsUserId es establecido como efectivo. IBM X-ForceID: 211404 • https://exchange.xforce.ibmcloud.com/vulnerabilities/211404 •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39000
https://notcve.org/view.php?id=CVE-2021-39000
30 Nov 2021 — IBM MQ Appliance 9.2 CD and 9.2 LTS could allow a local attacker to obtain sensitive information by inclusion of sensitive data within diagnostics. IBM X-Force ID: 213215. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, podría permitir a un atacante local obtener información confidencial mediante la inclusión de datos confidenciales en los diagnósticos. IBM X-Force ID: 213215 • https://exchange.xforce.ibmcloud.com/vulnerabilities/213215 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •