4.9средняя
BDU:2024-01893
Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ, связанная с передачей критичной информации открытым текстом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-03-12
Описание
Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ связана с передачей критичной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM MQ Operator (2.3.0)IBM MQ Operator (2.3.3)IBM MQ Operator (2.0.0)IBM MQ Operator (2.4.0)IBM MQ Operator (2.2.0)IBM MQ Operator (3.0.0)IBM MQ Operator (2.0.18)IBM MQ Operator (2.4.7)IBM MQ Operator (3.0.1)IBM MQ Operator (2.2.2)IBM MQ (9.3 CD)IBM MQ (9.3 LTS)
Способ устранения
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/272638
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи