9высокая
BDU:2017-02407
Уязвимость программного средства для обмена сообщениями IBM MQ Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов команд операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-10
Описание
Уязвимость программного средства для обмена сообщениями IBM MQ Appliance существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
MQ Appliance (от 8.0.0.0 до 8.0.0.6)MQ Appliance (9.0.1)MQ Appliance (9.0.2)
Способ устранения
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22003815
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи