CVE-2010-0780
https://notcve.org/view.php?id=CVE-2010-0780
IBM WebSphere MQ 7.x before 7.0.1.4 allows remote attackers to cause a denial of service (disk consumption) via multiple connection attempts to a stopped queue manager. IBM WebSphere MQ 7.x anteriores a 7.0.1.4 permite a atacantes remotos provocar una denegación de servicio (corrupción de disco) a través de intentos de conexión múltiples a un gestor de cola detenido. • http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.ibm.com/support/docview.wss?uid=swg1IZ75124 https://exchange.xforce.ibmcloud.com/vulnerabilities/60638 • CWE-399: Resource Management Errors •
CVE-2011-1224
https://notcve.org/view.php?id=CVE-2011-1224
IBM WebSphere MQ 6.0 before 6.0.2.11 and 7.0 before 7.0.1.5 does not use the CRL Distribution Points (CDP) certificate extension, which might allow man-in-the-middle attackers to spoof an SSL partner via a revoked certificate for a (1) client, (2) queue manager, or (3) application. IBM WebSphere MQ v6.0 antes de v6.0.2.11 y antes de v7.0.1.5 7.0 no utiliza la extensión de certificado de los puntos de distribución (CDP) de los CRL (Listas de revocación de certificados), lo que podría permitir que a través de un ataque "man-in-the-middle" se pueda falsificar un socio SSL a través de un certificado revocado por (1) un cliente, (2) gestor de colas, o (3) la aplicación. • http://www-01.ibm.com/support/docview.wss?uid=swg27007069 http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.ibm.com/support/docview.wss?uid=swg1IZ92813 https://exchange.xforce.ibmcloud.com/vulnerabilities/68229 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2011-0310
https://notcve.org/view.php?id=CVE-2011-0310
Buffer overflow in IBM WebSphere MQ 7.0 before 7.0.1.4 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted header field in a message. Desbordamiento de búfer en IBM WebSphere MQ v7.0 anterior a v7.0.1.4 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) mediante un campo de cabecera manipulado en un mensaje • http://osvdb.org/70476 http://secunia.com/advisories/42958 http://www-01.ibm.com/support/docview.wss?uid=swg27014224 http://www.securityfocus.com/bid/45923 http://www.vupen.com/english/advisories/2011/0128 https://exchange.xforce.ibmcloud.com/vulnerabilities/64628 https://www-304.ibm.com/support/docview.wss?uid=swg1SE45551 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-0314
https://notcve.org/view.php?id=CVE-2011-0314
Heap-based buffer overflow in IBM WebSphere MQ 6.0 before 6.0.2.11 and 7.0 before 7.0.1.5 allows remote authenticated users to execute arbitrary code or cause a denial of service (queue manager crash) by inserting an invalid message into the queue. Desbordamiento de búfer basado en memoria dinámica en IBM WebSphere MQ v6.0 antes de v6.0.2.11 y v7.0 antes v7.0.1.5, permite a usuarios autenticados remotamente ejecutar código de su elección o causar una denegación de servicio (caída del gestor de colas) mediante la inserción de un mensaje no válido en la cola. • http://secunia.com/advisories/42941 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ81294 http://www.securityfocus.com/bid/45801 https://exchange.xforce.ibmcloud.com/vulnerabilities/64550 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-2638
https://notcve.org/view.php?id=CVE-2010-2638
Unspecified vulnerability in IBM WebSphere MQ 7.0 before 7.0.1.5 allows remote authenticated users to cause a denial of service (disk consumption) via vectors that trigger an FDC with an RM680004 Probe Id value. Una vulnerabilidad no especificada en IBM WebSphere MQ v7.0 antes de v7.0.1.5 permite a usuarios remotos autenticados causar una denegación de servicio (por consumo de disco) a través de vectores que provocan un FDC con un valor de Id en RM680004 Probe. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC71123 https://exchange.xforce.ibmcloud.com/vulnerabilities/63147 • CWE-399: Resource Management Errors •