CVE-2016-8986
https://notcve.org/view.php?id=CVE-2016-8986
IBM WebSphere MQ 8.0 could allow an authenticated user with access to the queue manager to bring down MQ channels using specially crafted HTTP requests. IBM Reference #: 1998648. IBM WebSphere MQ 8.0 podría permitir a un usuario autenticado con acceso al gestor de colas derribar canales MQ utilizando peticiones HTTP especialmente manipuladas. IBM Reference #: 1998648. • http://www.ibm.com/support/docview.wss?uid=swg21998648 http://www.securityfocus.com/bid/96412 • CWE-284: Improper Access Control •
CVE-2014-4771
https://notcve.org/view.php?id=CVE-2014-4771
IBM WebSphere MQ 7.0.1 before 7.0.1.13, 7.1 before 7.1.0.6, 7.5 before 7.5.0.5, and 8 before 8.0.0.1 allows remote authenticated users to cause a denial of service (queue-slot exhaustion) by leveraging PCF query privileges for a crafted query. IBM WebSphere MQ 7.0.1 anterior a 7.0.1.13, 7.1 anterior a 7.1.0.6, 7.5 anterior a 7.5.0.5, y 8 anterior a 8.0.0.1 permite a usuarios remotos autenticados causar una denegación de servicio (agotamiento del hueco en cola) mediante el aprovechamiento de los privilegios de consultas PCF para una consulta manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IV69190 http://www-01.ibm.com/support/docview.wss?uid=swg21696120 https://exchange.xforce.ibmcloud.com/vulnerabilities/94842 • CWE-399: Resource Management Errors •
CVE-2014-4822
https://notcve.org/view.php?id=CVE-2014-4822
IBM WebSphere MQ classes for Java libraries 8.0 before 8.0.0.1 and Websphere MQ Explorer 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allow local users to discover preconfigured cleartext passwords via an unspecified trace operation. IBM WebSphere MQ classes for Java libraries 8.0 anterior a 8.0.0.1 y Websphere MQ Explorer 7.5 anterior a 7.5.0.5 y 8.0 anterior a 8.0.0.2 permiten a usuarios locales descubrir contraseñas en texto plano preconfiguradas a través de una operación de trazar no especificada. • http://secunia.com/advisories/59921 http://www-01.ibm.com/support/docview.wss?uid=swg1IT04023 http://www-01.ibm.com/support/docview.wss?uid=swg21686339 https://exchange.xforce.ibmcloud.com/vulnerabilities/95467 • CWE-255: Credentials Management Errors •
CVE-2014-4793
https://notcve.org/view.php?id=CVE-2014-4793
IBM WebSphere MQ 8.x before 8.0.0.1 does not properly enforce CHLAUTH rules for blocking client connections in certain circumstances related to the CONNAUTH attribute, which allows remote authenticated users to bypass intended queue-manager access restrictions via unspecified vectors. IBM WebSphere MQ 8.x anterior a 8.0.0.1 no fuerza debidamente las normas CHLAUTH para el bloqueo de las conexiones de clientes en ciertas circunstancias relacionadas con el atributo CONNAUTH, lo que permite a usuarios remotos autenticados evadir las restricciones de acceso a la gestión de colas a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21685526 https://exchange.xforce.ibmcloud.com/vulnerabilities/95208 • CWE-264: Permissions, Privileges, and Access Controls •