CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2016-0379
https://notcve.org/view.php?id=CVE-2016-0379
IBM WebSphere MQ 7.5 before 7.5.0.7 and 8.0 before 8.0.0.5 mishandles protocol flows, which allows remote authenticated users to cause a denial of service (channel outage) by leveraging queue-manager rights. IBM WebSphere MQ 7.5 en versiones anteriores a 7.5.0.7 y 8.0 en versiones anteriores a 8.0.0.5 no maneja correctamente flujos de protocolo, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (corte de canal) aprovechando derechos del gestor de cola. • http://www-01.ibm.com/support/docview.wss?uid=swg21984565 http://www.securityfocus.com/bid/93146 • CWE-19: Data Processing Errors •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0260
https://notcve.org/view.php?id=CVE-2016-0260
Memory leak in queue-manager agents in IBM WebSphere MQ 8.x before 8.0.0.5 allows remote attackers to cause a denial of service (heap memory consumption) by triggering many errors. Fuga de memoria en agentes de gestión de cola en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria dinámica) desencadenando muchos errores. • http://www-01.ibm.com/support/docview.wss?uid=swg21984564 • CWE-399: Resource Management Errors •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7473
https://notcve.org/view.php?id=CVE-2015-7473
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass intended queue-manager command access restrictions by leveraging authority for +connect and +dsp. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir las restricciones de acceso de comandos destinados al gestor de colas aprovechando la autoridad para +connect y +dsp. • http://www-01.ibm.com/support/docview.wss?uid=swg21984555 http://www.securitytracker.com/id/1036180 • CWE-284: Improper Access Control •
CVSS: 2.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-0259
https://notcve.org/view.php?id=CVE-2016-0259
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands. runmqsc en IBM WebSphere MQ 8.x en versiones anteriores a 8.0.0.5 permite a usuarios locales eludir un requisito de autoridad +dsp destinado y obtener información sensible a través de comandos de pantalla no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21984561 http://www.securitytracker.com/id/1036179 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-2012
https://notcve.org/view.php?id=CVE-2015-2012
The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file. El servicio MQXR en WMQ Telemetry en IBM WebSphere MQ 7.1 en versiones anteriores a 7.1.0.7, 7.5 hasta la versión 7.5.0.5 y 8.0 en versiones anteriores a 8.0.0.4 utiliza permisos de lectura para todos para un archivo de texto plano que contiene la contraseña del almacén de claves SSL, lo que permite a usuarios locales obtener información sensible mediante la lectura de dicho archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866 http://www-01.ibm.com/support/docview.wss?uid=swg21968399 http://www.securitytracker.com/id/1034943 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-255: Credentials Management Errors •