ГлавнаяБаза уязвимостей БДУ → BDU:2016-00542
2.1средняя

BDU:2016-00542

Уязвимость сервиса обработки сообщений WebSphere MQ, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-03-11
Описание

Уязвимость службы MQXR компонента WMQ Telemetry сервиса обработки сообщений WebSphere MQ связана с хранением регистрационных данных в текстовом файле в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию

Затрагиваемое ПО и версии
WebSphere MQ (от 7.1 до 7.1.0.7)WebSphere MQ (от 7.5 до 7.5.0.5 включительно)WebSphere MQ (от 8.0 до 8.0.0.4)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21968399

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21968399http://www-01.ibm.com/support/docview.wss?uid=swg1IT09866
Проверьте безопасность своего сайта и почты → Полная проверка домена