CVSS: 9.8EPSS: 1%CPEs: 5EXPL: 0CVE-2016-0360
https://notcve.org/view.php?id=CVE-2016-0360
15 Feb 2017 — IBM Websphere MQ JMS 7.0.1, 7.1, 7.5, 8.0, and 9.0 client provides classes that deserialize objects from untrusted sources which could allow a malicious user to execute arbitrary Java code by adding vulnerable classes to the classpath. IBM Reference #: 1983457. El cliente de IBM Websphere MQ JMS 7.0.1, 7.1, 7.5, 8.0 y 9.0 provee clases que deserializan objetos desde fuentes no confiables que podrían permitir a un usuario malicioso ejecutar código Java arbitrario añadiendo clases vulnerables a la ruta de cla... • http://www-01.ibm.com/support/docview.wss?uid=swg21983457 • CWE-502: Deserialization of Untrusted Data •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2016-0379
https://notcve.org/view.php?id=CVE-2016-0379
26 Sep 2016 — IBM WebSphere MQ 7.5 before 7.5.0.7 and 8.0 before 8.0.0.5 mishandles protocol flows, which allows remote authenticated users to cause a denial of service (channel outage) by leveraging queue-manager rights. IBM WebSphere MQ 7.5 en versiones anteriores a 7.5.0.7 y 8.0 en versiones anteriores a 8.0.0.5 no maneja correctamente flujos de protocolo, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (corte de canal) aprovechando derechos del gestor de cola. • http://www-01.ibm.com/support/docview.wss?uid=swg21984565 • CWE-19: Data Processing Errors •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0260
https://notcve.org/view.php?id=CVE-2016-0260
29 Jun 2016 — Memory leak in queue-manager agents in IBM WebSphere MQ 8.x before 8.0.0.5 allows remote attackers to cause a denial of service (heap memory consumption) by triggering many errors. Fuga de memoria en agentes de gestión de cola en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria dinámica) desencadenando muchos errores. • http://www-01.ibm.com/support/docview.wss?uid=swg21984564 • CWE-399: Resource Management Errors •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7473
https://notcve.org/view.php?id=CVE-2015-7473
26 Jun 2016 — runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass intended queue-manager command access restrictions by leveraging authority for +connect and +dsp. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir las restricciones de acceso de comandos destinados al gestor de colas aprovechando la autoridad para +connect y +dsp. • http://www-01.ibm.com/support/docview.wss?uid=swg21984555 • CWE-284: Improper Access Control •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-0259
https://notcve.org/view.php?id=CVE-2016-0259
26 Jun 2016 — runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir un requisito de autoridad +dsp destinado y obtener información sensible a través de comandos de pantalla no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21984561 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7462
https://notcve.org/view.php?id=CVE-2015-7462
19 Jun 2016 — IBM WebSphere MQ 8.0.0.4 on IBM i platforms allows local users to discover cleartext certificate-keystore passwords within MQ trace output by leveraging administrator privileges to execute the mqcertck program. IBM WebSphere MQ 8.0.0.4 en plataformas IBM i permite a usuarios locales descubrir contraseñas de certificado de almacén de claves en texto plano dentro de la salida de rastreo MQ aprovechando privilegios administrativos para el ejecutar el programa mqcertck. • http://www-01.ibm.com/support/docview.wss?uid=swg21984557 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
08 Feb 2016 — The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de text... • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4942
https://notcve.org/view.php?id=CVE-2015-4942
18 Jan 2016 — IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4943. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4943. • http://www-01.ibm.com/support/docview.wss?uid=swg21974169 • CWE-399: Resource Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4941
https://notcve.org/view.php?id=CVE-2015-4941
01 Jan 2016 — IBM WebSphere MQ Light 1.x before 1.0.2 mishandles abbreviated TLS handshakes, which allows remote attackers to cause a denial of service (MQXR service crash) via unspecified vectors. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 no maneja correctamente el apretón de manos TLS abreviado, lo que permite a atacantes provocar una denegación de servicio (caída de servicio MQXR) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21972019 • CWE-17: DEPRECATED: Code •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4943
https://notcve.org/view.php?id=CVE-2015-4943
01 Jan 2016 — IBM WebSphere MQ Light 1.x before 1.0.2 allows remote attackers to cause a denial of service (MQXR service crash) via a series of connect and disconnect actions, a different vulnerability than CVE-2015-4942. IBM WebSphere MQ Light 1.x en versiones anteriores a 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída de servicio MQXR) a través de una series de acciones de conexión y desconexión, una vulnerabilidad diferente a CVE-2015-4942. • http://www.securityfocus.com/bid/79689 • CWE-17: DEPRECATED: Code •