ГлавнаяБаза уязвимостей БДУ → BDU:2025-05386
4.6средняя

BDU:2025-05386

Уязвимость службы CP4I (Cloud Pak for Integration) Keycloak Service программного средства управления контейнеризованными средами IBM MQ Operator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-12
Описание

Уязвимость службы CP4I (Cloud Pak for Integration) Keycloak Service программного средства управления контейнеризованными средами IBM MQ Operator связана с утечкой информации через среду процесса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
IBM MQ Operator (от 2.4.0 до 2.4.8 включительно)IBM MQ Operator (от 2.3.0 до 2.3.3 включительно)IBM MQ Operator (от 2.2.0 до 2.2.2 включительно)IBM MQ Operator (от 2.0.0 до 2.0.29 LTS включительно)IBM MQ Operator (3.0.0 CD)IBM MQ Operator (3.0.1 CD)IBM MQ Operator (от 3.1.0 до 3.1.3 CD включительно)IBM MQ Operator (3.3.0 CD)IBM MQ Operator (3.4.0 CD)IBM MQ Operator (3.4.1 CD)IBM MQ Operator (3.5.0 CD)IBM MQ Operator (3.5.1 CD)IBM MQ Operator (от 3.2.0 до 3.2.10 SC2 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7232272

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7232272
Проверьте безопасность своего сайта и почты → Полная проверка домена