5.4средняя
BDU:2025-00900
Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator, связаная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-30
Описание
Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM MQ Operator (3.0.0)IBM MQ Operator (3.0.1)IBM MQ Operator (от 3.1.0 до 3.1.3 включительно)IBM MQ Operator (от 2.4.0 до 2.4.8 включительно)IBM MQ Operator (от 2.3.0 до 2.3.3 включительно)IBM MQ Operator (от 2.2.0 до 2.2.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7157667
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи