6.2высокая
BDU:2021-06167 (CVE-2021-38950)
Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-17
Описание
Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop связана с недостатками процедуры аутентификации при использовании атрибута SharedBindingsUserId. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
WebSphere MQ (8.1.0)WebSphere MQ (8.0.4)HP NonStop
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6525810
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи