7.8высокая
BDU:2024-02076
Уязвимость программных средств для обмена сообщениями IBM MQ Appliance, управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-18
Описание
Уязвимость программных средств для обмена сообщениями IBM MQ Appliance, управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
IBM MQ Operator (2.3.0)IBM MQ Operator (2.3.3)IBM MQ Operator (2.0.0)IBM MQ Operator (2.4.0)IBM MQ Operator (2.2.0)IBM MQ Operator (3.0.0)IBM MQ Operator (2.0.18)IBM MQ Operator (2.4.7)IBM MQ Operator (3.0.1)IBM MQ Operator (2.2.2)IBM MQ (9.3 CD)IBM MQ (9.3 LTS)IBM MQ (9.0 LTS)IBM MQ (9.1 LTS)MQ Appliance (9.3 CD)MQ Appliance (9.3 LTS)
Способ устранения
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/281279
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи