ГлавнаяБаза уязвимостей БДУ → BDU:2021-06167
6.2высокая

BDU:2021-06167 (CVE-2021-38950)

Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-17
Описание

Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop связана с недостатками процедуры аутентификации при использовании атрибута SharedBindingsUserId. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
WebSphere MQ (8.1.0)WebSphere MQ (8.0.4)HP NonStop
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6525810

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/211404https://www.ibm.com/support/pages/node/6525810https://nvd.nist.gov/vuln/detail/CVE-2021-38950
Проверьте безопасность своего сайта и почты → Полная проверка домена