4.6средняя
BDU:2025-05386
Уязвимость службы CP4I (Cloud Pak for Integration) Keycloak Service программного средства управления контейнеризованными средами IBM MQ Operator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-12
Описание
Уязвимость службы CP4I (Cloud Pak for Integration) Keycloak Service программного средства управления контейнеризованными средами IBM MQ Operator связана с утечкой информации через среду процесса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM MQ Operator (от 2.4.0 до 2.4.8 включительно)IBM MQ Operator (от 2.3.0 до 2.3.3 включительно)IBM MQ Operator (от 2.2.0 до 2.2.2 включительно)IBM MQ Operator (от 2.0.0 до 2.0.29 LTS включительно)IBM MQ Operator (3.0.0 CD)IBM MQ Operator (3.0.1 CD)IBM MQ Operator (от 3.1.0 до 3.1.3 CD включительно)IBM MQ Operator (3.3.0 CD)IBM MQ Operator (3.4.0 CD)IBM MQ Operator (3.4.1 CD)IBM MQ Operator (3.5.0 CD)IBM MQ Operator (3.5.1 CD)IBM MQ Operator (от 3.2.0 до 3.2.10 SC2 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7232272
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи