CVSS: 10.0EPSS: 3%CPEs: 47EXPL: 0CVE-2020-4682
https://notcve.org/view.php?id=CVE-2020-4682
28 Jan 2021 — IBM MQ 7.5, 8.0, 9.0, 9.1, 9.2 LTS, and 9.2 CD could allow a remote attacker to execute arbitrary code on the system, caused by an unsafe deserialization of trusted data. An attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 186509. IBM MQ versiones 7.5, 8.0, 9.0, 9.1, 9.2 LTS y 9.2 CD, podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por una deserialización no segura de datos confiables. Un atacante podría explotar ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/186509 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2019-4141
https://notcve.org/view.php?id=CVE-2019-4141
27 Sep 2019 — IBM MQ 7.1.0.0 - 7.1.0.9, 7.5.0.0 - 7.5.0.9, 8.0.0.0 - 8.0.0.11, 9.0.0.0 - 9.0.0.6, 9.1.0.0 - 9.1.0.2, and 9.1.1 - 9.1.2 is vulnerable to a denial of service attack caused by a memory leak in the clustering code. IBM X-Force ID: 158337. IBM MQ versiones 7.1.0.0 hasta 7.1.0.9, 7.5.0.0 hasta 7.5.0.9, 8.0.0.0 hasta 8.0.0.11, 9.0.0.0 hasta 9.0.0.6, 9.1.0.0 hasta 9.1.0.2 y 9.1.1 hasta 9.1.2, es vulnerable a un ataque de denegación de servicio causado por una pérdida de memoria en el código de clustering. ID de I... • https://exchange.xforce.ibmcloud.com/vulnerabilities/158337 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4078
https://notcve.org/view.php?id=CVE-2019-4078
23 May 2019 — IBM WebSphere MQ 8.0.0.0 through 8.0.0.9 and 9.0.0.0 through 9.1.1 could allow a local non privileged user to execute code as an administrator due to incorrect permissions set on MQ installation directories. IBM X-Force ID: 157190. IBM WebSphere MQ versión 8.0.0.0 hasta 8.0.0.9 y versión 9.0.0.0 hasta 9.1.1, podría permitir a un usuario local sin privilegios ejecutar código como administrador debido a definición incorrecta de permisos en los directorios de instalación MQ. ID de IBM X-Force: 157190. • https://exchange.xforce.ibmcloud.com/vulnerabilities/157190 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4039
https://notcve.org/view.php?id=CVE-2019-4039
23 May 2019 — IBM WebSphere MQ 8.0.0.0 through 8.0.0.9 and 9.0.0.0 through 9.1.1 could allow a local attacker to cause a denial of service within the error log reporting system. IBM X-Force ID: 156163. IBM WebSphere MQ versión 8.0.0.0 hasta 8.0.0.9 y versión 9.0.0.0 hasta 9.1.1, podría permitir que un atacante local genere una Denegación de Servicio dentro del sistema de reportes de registro de errores. ID de IBM X-Force: 156163. • https://exchange.xforce.ibmcloud.com/vulnerabilities/156163 •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1925
https://notcve.org/view.php?id=CVE-2018-1925
15 Apr 2019 — IBM WebShere MQ 9.1.0.0, 9.1.0.1, 9.1.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 152925. Las versiones 9.1.0.0, 9.1.0.1 y 9.1.1 de IBM WebShere MQ utilizan algoritmos criptográficos más débiles de lo esperado, que podrían permitir a un atacante desencriptar información altamente sensible. IBM X-Force ID: 152925. • https://exchange.xforce.ibmcloud.com/vulnerabilities/152925 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1974
https://notcve.org/view.php?id=CVE-2018-1974
11 Mar 2019 — IBM WebSphere 8.0.0.0 through 9.1.1 could allow an authenticated attacker to escalate their privileges when using multiplexed channels. IBM X-Force ID: 153915. IBM WebSphere, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un atacante autenticado escalar sus privilegios a la hora de utilizar canales multiplexados. IBM X-Force ID: 153915. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153915 •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1998
https://notcve.org/view.php?id=CVE-2018-1998
11 Mar 2019 — IBM WebSphere MQ 8.0.0.0 through 9.1.1 could allow a local user to inject code that could be executed with root privileges. This is due to an incomplete fix for CVE-2018-1792. IBM X-ForceID: 154887. IBM WebSphere MQ, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un usuario local inyectar código que podría ejecutarse con privilegios root. Esta vulnerabilidad se debe a una solución incompleta para CVE-2018-1792. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154887 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1792
https://notcve.org/view.php?id=CVE-2018-1792
13 Nov 2018 — IBM WebSphere MQ 8.0.0.0 through 8.0.0.10, 9.0.0.0 through 9.0.0.5, 9.0.1 through 9.0.5, and 9.1.0.0 could allow a local user to inject code that could be executed with root privileges. IBM X-Force ID: 148947. IBM WebSphere MQ, de la versión 8.0.0.0 a la 8.0.0.10, de la versión 9.0.0.0 a la 9.0.0.5, de la versión 9.0.1 a la 9.0.5 y en la versión 9.1.0.0, podría permitir que un usuario local inyecte código que podría ejecutarse con privilegios root. IBM X-Force ID: 148947. • http://www.securityfocus.com/bid/105936 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1684
https://notcve.org/view.php?id=CVE-2018-1684
09 Nov 2018 — IBM WebSphere MQ 8.0 through 9.1 is vulnerable to a error with MQTT topic string publishing that can cause a denial of service attack. IBM X-Force ID: 145456. IBM WebSphere MQ desde la versión 8.0 hasta la 9.1 es vulnerable a un error en las publicaciones de cadenas de temas MQTT que puede provocar una denegación de servicio (DoS). IBM X-Force ID: 145456. • https://exchange.xforce.ibmcloud.com/vulnerabilities/145456 •