CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2019-4141
https://notcve.org/view.php?id=CVE-2019-4141
27 Sep 2019 — IBM MQ 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.9, 8.0.0.0 - 8.0.0.11, 9.0.0.0 - 9.0.0.6, 9.1.0.0 - 9.1.0.2, and 9.1.1 - 9.1.2 is vulnerable to a denial of service attack caused by a memory leak in the clustering code. IBM X-Force ID: 158337. IBM MQ versiones 7.1.0.0 hasta 7.1.0.9, 7.5.0.0 hasta 7.5.0.9, 8.0.0.0 hasta 8.0.0.11, 9.0.0.0 hasta 9.0.0.6, 9.1.0.0 hasta 9.1.0.2 y 9.1.1 hasta 9.1.2, es vulnerable a un ataque de denegación de servicio causado por una pérdida de memoria en el código de clustering. ID de I... • https://exchange.xforce.ibmcloud.com/vulnerabilities/158337 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4078
https://notcve.org/view.php?id=CVE-2019-4078
23 May 2019 — IBM WebSphere MQ 8.0.0.0 through 8.0.0.9 and 9.0.0.0 through 9.1.1 could allow a local non privileged user to execute code as an administrator due to incorrect permissions set on MQ installation directories. IBM X-Force ID: 157190. IBM WebSphere MQ versión 8.0.0.0 hasta 8.0.0.9 y versión 9.0.0.0 hasta 9.1.1, podría permitir a un usuario local sin privilegios ejecutar código como administrador debido a definición incorrecta de permisos en los directorios de instalación MQ. ID de IBM X-Force: 157190. • https://exchange.xforce.ibmcloud.com/vulnerabilities/157190 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4039
https://notcve.org/view.php?id=CVE-2019-4039
23 May 2019 — IBM WebSphere MQ 8.0.0.0 through 8.0.0.9 and 9.0.0.0 through 9.1.1 could allow a local attacker to cause a denial of service within the error log reporting system. IBM X-Force ID: 156163. IBM WebSphere MQ versión 8.0.0.0 hasta 8.0.0.9 y versión 9.0.0.0 hasta 9.1.1, podría permitir que un atacante local genere una Denegación de Servicio dentro del sistema de reportes de registro de errores. ID de IBM X-Force: 156163. • https://exchange.xforce.ibmcloud.com/vulnerabilities/156163 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1974
https://notcve.org/view.php?id=CVE-2018-1974
11 Mar 2019 — IBM WebSphere 8.0.0.0 through 9.1.1 could allow an authenticated attacker to escalate their privileges when using multiplexed channels. IBM X-Force ID: 153915. IBM WebSphere, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un atacante autenticado escalar sus privilegios a la hora de utilizar canales multiplexados. IBM X-Force ID: 153915. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153915 •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1998
https://notcve.org/view.php?id=CVE-2018-1998
11 Mar 2019 — IBM WebSphere MQ 8.0.0.0 through 9.1.1 could allow a local user to inject code that could be executed with root privileges. This is due to an incomplete fix for CVE-2018-1792. IBM X-ForceID: 154887. IBM WebSphere MQ, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un usuario local inyectar código que podría ejecutarse con privilegios root. Esta vulnerabilidad se debe a una solución incompleta para CVE-2018-1792. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154887 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1792
https://notcve.org/view.php?id=CVE-2018-1792
13 Nov 2018 — IBM WebSphere MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, 9.0.1 through 9.0.5, and 9.1.0.0 could allow a local user to inject code that could be executed with root privileges. IBM X-Force ID: 148947. IBM WebSphere MQ, de la versión 8.0.0.0 a la 8.0.0.10, de la versión 9.0.0.0 a la 9.0.0.5, de la versión 9.0.1 a la 9.0.5 y en la versión 9.1.0.0, podría permitir que un usuario local inyecte código que podría ejecutarse con privilegios root. IBM X-Force ID: 148947. • http://www.securityfocus.com/bid/105936 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1684
https://notcve.org/view.php?id=CVE-2018-1684
09 Nov 2018 — IBM WebSphere MQ 8.0 through 9.1 is vulnerable to a error with MQTT topic string publishing that can cause a denial of service attack. IBM X-Force ID: 145456. IBM WebSphere MQ desde la versión 8.0 hasta la 9.1 es vulnerable a un error en las publicaciones de cadenas de temas MQTT que puede provocar una denegación de servicio (DoS). IBM X-Force ID: 145456. • https://exchange.xforce.ibmcloud.com/vulnerabilities/145456 •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2017-1795
https://notcve.org/view.php?id=CVE-2017-1795
06 Jul 2018 — IBM WebSphere MQ 7.5, 8.0, and 9.0 through 9.0.4 could allow a local user to obtain highly sensitive information via trace logs in IBM WebSphere MQ Managed File Transfer. IBM X-Force ID: 137042. IBM WebSphere MQ 7.5, 8.0 y 9.0 hasta la versión 9.0.4 podría permitir que un usuario local obtenga información sensible mediante registros de rastreo en IBM WebSphere MQ Managed File Transfer. IBM X-Force ID: 137042. • http://www.ibm.com/support/docview.wss?uid=swg22012389 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 32EXPL: 0CVE-2018-1374
https://notcve.org/view.php?id=CVE-2018-1374
26 Jun 2018 — An IBM WebSphere MQ (Maintenance levels 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2, and 9.0.0 - 9.0.4) client connecting to a Queue Manager could cause a SIGSEGV in the Channel process amqrmppa. IBM X-Force ID: 137775. Un cliente de IBM WebSphere MQ (niveles de mantenimiento 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.8, 8.0.0.0 - 8.0.0.8, 9.0.0.0 - 9.0.0.2 y 9.0.0 - 9.0.4) que se conecte a un Queue Manager podría provocar un SIGSEGV en el proceso Channel amqrmppa. IBM X-Force ID: 137... • http://www-01.ibm.com/support/docview.wss?uid=swg22012982 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 1%CPEs: 16EXPL: 0CVE-2018-1419
https://notcve.org/view.php?id=CVE-2018-1419
15 Jun 2018 — IBM WebSphere MQ 8.0 and 9.0, when configured to use a PAM module for authentication, could allow a user to cause a deadlock in the IBM MQ PAM code which could result in a denial of service. IBM X-Force ID: 138949. IBM WebSphere MQ 8.0 y 9.0, cuando se configura para emplear un módulo PAM para autenticación, podría permitir que un usuario provoque un deadlock en el código IBM MQ PAM, lo que podría resultar en una denegación de servicio (DoS). IBM X-Force ID: 138949. • http://www.ibm.com/support/docview.wss?uid=swg22014650 •