4средняя
BDU:2025-13335
Уязвимость системы управления сообщениями IBM MQ, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2025-10-24
Описание
Уязвимость системы управления сообщениями IBM MQ связана с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение данных
Затрагиваемое ПО и версии
IBM MQ (от 9.1.0.0 до 9.1.0.29 LTS включительно)IBM MQ (от 9.2.0.0 до 9.2.0.36 LTS включительно)IBM MQ (от 9.3.0.0 до 9.3.0.30 LTS включительно)IBM MQ (от 9.3.0.0 до 9.3.5.1 CD включительно)IBM MQ (от 9.4.0.0 до 9.4.0.12 LTS включительно)IBM MQ (от 9.4.0.0 до 9.4.3.0 CD включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7243544
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи