CVE-2018-1374
https://notcve.org/view.php?id=CVE-2018-1374
An IBM WebSphere MQ (Maintenance levels 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2, and 9.0.0 - 9.0.4) client connecting to a Queue Manager could cause a SIGSEGV in the Channel process amqrmppa. IBM X-Force ID: 137775. Un cliente de IBM WebSphere MQ (niveles de mantenimiento 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2 y 9.0.0 - 9.0.4) que se conecte a un Queue Manager podría provocar un SIGSEGV en el proceso Channel amqrmppa. IBM X-Force ID: 137775. • http://www-01.ibm.com/support/docview.wss?uid=swg22012982 https://exchange.xforce.ibmcloud.com/vulnerabilities/137775 • CWE-20: Improper Input Validation •
CVE-2018-1419
https://notcve.org/view.php?id=CVE-2018-1419
IBM WebSphere MQ 8.0 and 9.0, when configured to use a PAM module for authentication, could allow a user to cause a deadlock in the IBM MQ PAM code which could result in a denial of service. IBM X-Force ID: 138949. IBM WebSphere MQ 8.0 y 9.0, cuando se configura para emplear un módulo PAM para autenticación, podría permitir que un usuario provoque un deadlock en el código IBM MQ PAM, lo que podría resultar en una denegación de servicio (DoS). IBM X-Force ID: 138949. • http://www.ibm.com/support/docview.wss?uid=swg22014650 http://www.securityfocus.com/bid/104488 https://exchange.xforce.ibmcloud.com/vulnerabilities/138949 •
CVE-2017-1612
https://notcve.org/view.php?id=CVE-2017-1612
IBM WebSphere MQ 7.0, 7.1, 7.5, 8.0, and 9.0 service trace module could be used to execute untrusted code under 'mqm' user. IBM X-Force ID: 132953. El módulo de rastreo de servicios IBM WebSphere MQ 7.0, 7.1, 7.5, 8.0 y 9.0 podría emplearse para ejecutar código no fiable bajo un usuario "mqm". IBM X-Force ID: 132953. • http://www.ibm.com/support/docview.wss?uid=swg22009918 http://www.securityfocus.com/bid/102479 http://www.securitytracker.com/id/1040175 https://exchange.xforce.ibmcloud.com/vulnerabilities/132953 •
CVE-2017-1699
https://notcve.org/view.php?id=CVE-2017-1699
IBM MQ Managed File Transfer Agent 8.0 and 9.0 sets insecure permissions on certain files it creates. A local attacker could exploit this vulnerability to modify or delete data contained in the files with an unknown impact. IBM X-Force ID: 134391. IBM MQ Managed File Transfer Agent 8.0 y 9.0 establece permisos no seguros en determinados archivos que crea. Un atacante local podría explotar esta vulnerabilidad para modificar o borrar datos contenidos en los archivos con un impacto no conocido. • http://www.ibm.com/support/docview.wss?uid=swg22010340 https://exchange.xforce.ibmcloud.com/vulnerabilities/134391 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2017-1557
https://notcve.org/view.php?id=CVE-2017-1557
IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user with authority to send a specially crafted request that could cause a channel process to cease processing further requests. IBM X-Force ID: 131547. IBM WebSphere MQ 8.0 y 9.0 podría permitir que un usuario autenticado con autoridad envíe una petición especialmente manipulada que podría provocar que un proceso de canal deje de procesar más peticiones. IBM X-Force ID: 131547. • http://www.ibm.com/support/docview.wss?uid=swg22004378 http://www.securityfocus.com/bid/102418 https://exchange.xforce.ibmcloud.com/vulnerabilities/131547 •