Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM WebSphere MQ en OpenVMS (CVE-2011-1378)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
26/11/2011
Última modificación:
11/04/2025

Descripción

IBM WebSphere MQ v6.0 en OpenVMS, cuando los derechos por defecto del grupo de MQM están activados, no verifican correctamente el User Authorization File (UAF), que permite a usuarios locales a matar a los procesos de escucha y el servidor de comando a través de un comando de control.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:websphere_mq:6.0:*:*:*:*:*:*:*
cpe:2.3:o:hp:openvms:*:*:*:*:*:*:*:*