CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4869
https://notcve.org/view.php?id=CVE-2020-4869
11 Jan 2021 — IBM MQ Appliance 9.2 CD and 9.2 LTS is vulnerable to a denial of service, caused by a buffer overflow. A remote attacker could send a specially crafted SNMP query to cause the appliance to reload. IBM X-Force ID: 190831. IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, es vulnerable a una denegación de servicio, causada por un desbordamiento del búfer. Un atacante remoto podría enviar una consulta SNMP especialmente diseñada para causar que el dispositivo se recargue. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190831 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-4870
https://notcve.org/view.php?id=CVE-2020-4870
21 Dec 2020 — IBM MQ 9.2 CD and LTS are vulnerable to a denial of service attack caused by an error processing connecting applications. IBM X-Force ID: 190833. IBM MQ versiones 9.2 CD y LTS, son vulnerables a un ataque de denegación de servicio causado por un error al procesar unas aplicaciones de conexión. IBM X-Force ID: 190833 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190833 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4592
https://notcve.org/view.php?id=CVE-2020-4592
18 Nov 2020 — IBM MQ Appliance 9.1.CD and LTS could allow an authenticated user, under nondefault configuration to cause a data corruption attack due to an error when using segmented messages. IBM MQ Appliance versión 9.1.CD y LTS, podrían permitir a un usuario autenticado, bajo una configuración no predeterminada, causar un ataque de corrupción de datos debido a un error al utilizar mensajes segmentados • https://exchange.xforce.ibmcloud.com/vulnerabilities/184755 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-2201
https://notcve.org/view.php?id=CVE-2012-2201
27 Aug 2020 — IBM WebSphere MQ 7.1 is vulnerable to a denial of service, caused by an error when handling user ids. A remote attacker could exploit this vulnerability to bypass the security configuration setup on a SVRCONN channel and flood the queue manager. IBM WebSphere MQ versión 7.1, es vulnerable a una denegación de servicio, causada por un error cuando son manejados los identificadores de usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para omitir la configuración de seguridad de un canal SVRCONN... • https://exchange.xforce.ibmcloud.com/vulnerabilities/76799 •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2020-4465
https://notcve.org/view.php?id=CVE-2020-4465
28 Jul 2020 — IBM MQ, IBM MQ Appliance, and IBM MQ for HPE NonStop 8.0, 9.1 CD, and 9.1 LTS is vulnerable to a buffer overflow vulnerability due to an error within the channel processing code. A remote attacker could overflow the buffer using an older client and cause a denial of service. IBM X-Force ID: 181562. IBM MQ, IBM MQ Appliance e IBM MQ para HPE NonStop versiones 8.0, 9.1 CD y 9.1 LTS, es susceptible a una vulnerabilidad de desbordamiento de búfer debido a un error dentro del código de procesamiento de canal. Un... • https://exchange.xforce.ibmcloud.com/vulnerabilities/181562 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4375
https://notcve.org/view.php?id=CVE-2020-4375
28 Jul 2020 — IBM MQ, IBM MQ Appliance, IBM MQ for HPE NonStop 8.0, 9.1 CD, and 9.1 LTS could allow an attacker to cause a denial of service due to a memory leak caused by an error creating a dynamic queue. IBM X-Force ID: 179080. IBM MQ, IBM MQ Appliance, IBM MQ para HPE NonStop versiones 8.0, 9.1 CD y 9.1 LTS, podrían permitir a un atacante causar una denegación de servicio debido a una pérdida de memoria causada por un error al crear una cola dinámica. IBM X-Force ID: 179080 • https://exchange.xforce.ibmcloud.com/vulnerabilities/179080 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4319
https://notcve.org/view.php?id=CVE-2020-4319
28 Jul 2020 — IBM MQ, IBM MQ Appliance, and IBM MQ for HPE NonStop 8.0, 9.1 LTS, and 9.1 CD could allow under special circumstances, an authenticated user to obtain sensitive information due to a data leak from an error message within the pre-v7 pubsub logic. IBM X-Force ID: 177402. IBM MQ, IBM MQ Appliance e IBM MQ for HPE NonStop 8.0, 9.1 LTS y 9.1 CD, podrían permitir en circunstancias especiales, a un usuario autenticado obtener información confidencial debido a una filtración de datos de un mensaje de error dentro d... • https://exchange.xforce.ibmcloud.com/vulnerabilities/177402 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4731
https://notcve.org/view.php?id=CVE-2019-4731
28 Jul 2020 — IBM MQ Appliance 9.1.4.CD could allow a local attacker to obtain highly sensitive information by inclusion of sensitive data within trace. IBM X-Force ID: 172616. IBM MQ Appliance versión 9.1.4.CD, podría permitir a un atacante local obtener información altamente confidencial por medio de la inclusión de datos confidenciales dentro del rastreo. IBM X-Force ID: 172616 • https://exchange.xforce.ibmcloud.com/vulnerabilities/172616 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4498
https://notcve.org/view.php?id=CVE-2020-4498
27 Jul 2020 — IBM MQ Appliance 9.1 LTS and 9.1 CD could allow a local privileged user to obtain highly sensitve information due to inclusion of data within trace files. IBM X-Force ID: 182118. IBM MQ Appliance versión 9.1 LTS y CD versión 9.1, podrían permitir a un usuario privilegiado local obtener información altamente confidencial debido a una inclusión de datos en los archivos de rastreo. IBM X-Force ID: 182118 • https://exchange.xforce.ibmcloud.com/vulnerabilities/182118 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4466
https://notcve.org/view.php?id=CVE-2020-4466
20 Jul 2020 — IBM MQ for HPE NonStop 8.0.4 and 8.1.0 could allow a remote authenticated attacker could cause a denial of service due to an error within the Queue processing function. IBM X-Force ID: 181563. IBM MQ para HPE NonStop versiones 8.0.4 y 8.1.0, podría permitir que un atacante autenticado remoto pudiera causar una denegación de servicio debido a un error dentro de la función de procesamiento Queue. ID de IBM X-Force ID: 181563 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181563 •