CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-4261
https://notcve.org/view.php?id=CVE-2019-4261
IBM WebSphere MQ V7.1, 7.5, IBM MQ V8, IBM MQ V9.0LTS, IBM MQ V9.1 LTS, and IBM MQ V9.1 CD are vulnerable to a denial of service attack caused by specially crafted messages. IBM X-Force ID: 160013. IBM WebSphere MQ versión V7.1, 7.5, IBM MQ versión V8, IBM MQ versión V9.0LTS, IBM MQ versión V9.1 LTS e IBM MQ versión V9.1 CD, son vulnerables a un ataque de denegación de servicio causado por mensajes especialmente diseñados. ID de IBM X-Force: 160013. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160013 https://www.ibm.com/support/docview.wss?uid=ibm10886887 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-4055
https://notcve.org/view.php?id=CVE-2019-4055
IBM MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, and 9.1.0.0 through 9.1.1 is vulnerable to a denial of service attack within the TLS key renegotiation function. IBM X-Force ID: 156564. IBM MQ versiones desde la 8.0.0.0.0 hasta 8.0.0.0.10, desde la 9.0.0.0.0 hasta la 9.0.0.5 y desde la 9.1.0.0 hasta la 9.1.1.1 es vulnerable a un ataque de denegación de servicio dentro de la función de renegociación de claves de TLS. IBM X-Force ID: 156564. • http://www.securityfocus.com/bid/108027 https://exchange.xforce.ibmcloud.com/vulnerabilities/156564 https://www.ibm.com/support/docview.wss?uid=ibm10870484 •
CVSS: 6.5EPSS: 0%CPEs: 32EXPL: 0CVE-2018-1374
https://notcve.org/view.php?id=CVE-2018-1374
An IBM WebSphere MQ (Maintenance levels 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2, and 9.0.0 - 9.0.4) client connecting to a Queue Manager could cause a SIGSEGV in the Channel process amqrmppa. IBM X-Force ID: 137775. Un cliente de IBM WebSphere MQ (niveles de mantenimiento 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2 y 9.0.0 - 9.0.4) que se conecte a un Queue Manager podría provocar un SIGSEGV en el proceso Channel amqrmppa. IBM X-Force ID: 137775. • http://www-01.ibm.com/support/docview.wss?uid=swg22012982 https://exchange.xforce.ibmcloud.com/vulnerabilities/137775 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 16EXPL: 0CVE-2018-1419
https://notcve.org/view.php?id=CVE-2018-1419
IBM WebSphere MQ 8.0 and 9.0, when configured to use a PAM module for authentication, could allow a user to cause a deadlock in the IBM MQ PAM code which could result in a denial of service. IBM X-Force ID: 138949. IBM WebSphere MQ 8.0 y 9.0, cuando se configura para emplear un módulo PAM para autenticación, podría permitir que un usuario provoque un deadlock en el código IBM MQ PAM, lo que podría resultar en una denegación de servicio (DoS). IBM X-Force ID: 138949. • http://www.ibm.com/support/docview.wss?uid=swg22014650 http://www.securityfocus.com/bid/104488 https://exchange.xforce.ibmcloud.com/vulnerabilities/138949 •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-1747
https://notcve.org/view.php?id=CVE-2017-1747
A specially crafted message could cause a denial of service in IBM WebSphere MQ 9.0, 9.0.0.1, 9.0.0.2, 9.0.1, 9.0.2, 9.0.3, and 9.0.4 applications consuming messages that it needs to perform data conversion on. IBM X-Force ID: 135520. Un mensaje especialmente manipulado podría provocar una denegación de servicio (DoS) en las aplicaciones de IBM WebSphere MQ 9.0, 9.0.0.1, 9.0.0.2, 9.0.1, 9.0.2, 9.0.3 y 9.0.4, consumiendo mensajes que necesita para realizar conversiones de datos. IBM X-Force ID: 135520. • http://www.ibm.com/support/docview.wss?uid=swg22012992 http://www.securityfocus.com/bid/103590 https://exchange.xforce.ibmcloud.com/vulnerabilities/135520 • CWE-20: Improper Input Validation •