CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1236
https://notcve.org/view.php?id=CVE-2017-1236
06 Jul 2017 — IBM WebSphere MQ 9.0.2 could allow an authenticated user to potentially cause a denial of service by saving an incorrect channel status inquiry. IBM X-Force ID: 124354 IBM WebSphere MQ 9.0.2 permitiría a un usuario autenticado causar una denegación de servicio mediante el guardado del estado de investigación del canal. IBM X-Force ID: 124354 • http://www.ibm.com/support/docview.wss?uid=swg22003510 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2017-1117
https://notcve.org/view.php?id=CVE-2017-1117
21 Jun 2017 — IBM WebSphere MQ 8.0 and 9.0 could allow an authenticated user to cause a denial of service to the MQXR channel when trace is enabled. IBM X-Force ID: 121155. IBM WebSphere MQ 8.0 y 9.0 podrían permitir que un usuario autenticado provoque una denegación de servicio (DoS) en el canal MQXR cuando trace está habilitado. IBM X-Force ID: 121155. • http://www.ibm.com/support/docview.wss?uid=swg22001468 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6089
https://notcve.org/view.php?id=CVE-2016-6089
07 Jun 2017 — IBM WebSphere MQ 9.0.0.1 and 9.0.2 could allow a local user to write to a file or delete files in a directory they should not have access to due to improper access controls. IBM X-Force ID: 117926. IBM WebSphere MQ versiones 9.0.0.1 y 9.0.2 podrían permitir a un usuario local escribir en un archivo o eliminar archivos de un directorio al que no deberían tener acceso debido a controles de acceso inadecuados. IBM X-Force ID: 117926 • http://www.ibm.com/support/docview.wss?uid=swg22003509 • CWE-284: Improper Access Control •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1145
https://notcve.org/view.php?id=CVE-2017-1145
20 Mar 2017 — IBM WebSphere MQ 8.0.0.6 does not properly terminate channel agents when they are no longer needed, which could allow a user to cause a denial of service through resource exhaustion. IBM Reference #: 1999672. IBM WebSphere MQ 8.0.0.6 no termina correctamente los agentes de canal cuando ya no son necesarios, lo que podría permitir a un usuario causar una denegación de servicio por agotamiento de recursos. IBM Reference #: 1999672. • http://www.ibm.com/support/docview.wss?uid=swg21999672 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-8971
https://notcve.org/view.php?id=CVE-2016-8971
07 Mar 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with queue manager permissions to cause a segmentation fault which would result in the box having to be rebooted to resume normal operations. IBM Reference #: 1998663. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con permisios de gestión queue provocar una falla de segmentación que daría como resultado que la caja tuviera que reiniciarse para reanudar operaciones normales. Referencia de IBM #: 1998663. • https://www.ibm.com/support/docview.wss?uid=swg21998663 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.0EPSS: 0%CPEs: 7EXPL: 0CVE-2016-9009
https://notcve.org/view.php?id=CVE-2016-9009
24 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with authority to create a cluster object to cause a denial of service to MQ clustering. IBM Reference #: 1998647. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con autoridad crear un objeto de clúster para provocar una denegación de servicio a la agrupación de MQ. Referencia de IBM: 1998647. • http://www.ibm.com/support/docview.wss?uid=swg21998647 • CWE-20: Improper Input Validation CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3013
https://notcve.org/view.php?id=CVE-2016-3013
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user to crash the MQ channel due to improper data conversion handling. IBM Reference #: 1998661. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado bloquear el canal MQ debido al manejo incorrecto de la conversión de datos. IBM Reference #: 1998661. • http://www.ibm.com/support/docview.wss?uid=swg21998661 • CWE-19: Data Processing Errors •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3052
https://notcve.org/view.php?id=CVE-2016-3052
22 Feb 2017 — Under non-standard configurations, IBM WebSphere MQ might send password data in clear text over the network. This data could be intercepted using man in the middle techniques. Bajo configuraciones no estándar, WebSphere MQ de IBM, puede enviar datos de contraseña en texto sin cifrar por medio de la red. Estos datos podrían ser interceptados usando técnicas de tipo man in the middle. • http://www.ibm.com/support/docview.wss?uid=swg21998660 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-8915
https://notcve.org/view.php?id=CVE-2016-8915
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager and queue, to deny service to other channels running under the same process. IBM Reference #: 1998649. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas y a la cola, denegar el servicio a otros canales ejecutándose bajo el mismo proceso. IBM Reference #: 1998649. • http://www.ibm.com/support/docview.wss?uid=swg21998649 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-8986
https://notcve.org/view.php?id=CVE-2016-8986
22 Feb 2017 — IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager to bring down MQ channels using specially crafted HTTP requests. IBM Reference #: 1998648. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas derribar canales MQ utilizando peticiones HTTP especialmente manipuladas. IBM Reference #: 1998648. • http://www.ibm.com/support/docview.wss?uid=swg21998648 • CWE-284: Improper Access Control •