ГлавнаяБаза уязвимостей БДУ → BDU:2017-02407
9высокая

BDU:2017-02407

Уязвимость программного средства для обмена сообщениями IBM MQ Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов команд операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-10
Описание

Уязвимость программного средства для обмена сообщениями IBM MQ Appliance существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
MQ Appliance (от 8.0.0.0 до 8.0.0.6)MQ Appliance (9.0.1)MQ Appliance (9.0.2)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22003815

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22003815http://www.securityfocus.com/bid/99594https://exchange.xforce.ibmcloud.com/vulnerabilities/125730
Проверьте безопасность своего сайта и почты → Полная проверка домена