ГлавнаяБаза уязвимостей БДУ → BDU:2025-13335
4средняя

BDU:2025-13335

Уязвимость системы управления сообщениями IBM MQ, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2025-10-24
Описание

Уязвимость системы управления сообщениями IBM MQ связана с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение данных

Затрагиваемое ПО и версии
IBM MQ (от 9.1.0.0 до 9.1.0.29 LTS включительно)IBM MQ (от 9.2.0.0 до 9.2.0.36 LTS включительно)IBM MQ (от 9.3.0.0 до 9.3.0.30 LTS включительно)IBM MQ (от 9.3.0.0 до 9.3.5.1 CD включительно)IBM MQ (от 9.4.0.0 до 9.4.0.12 LTS включительно)IBM MQ (от 9.4.0.0 до 9.4.3.0 CD включительно)
Способ устранения

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7243544

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7243544
Проверьте безопасность своего сайта и почты → Полная проверка домена