Argitalpen data: 2019/05/23
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM MQ V8
- 8.0.0.0 - 8.0.0.11 bertsioak
- IBM MQ V9 LTS
- 9.0.0.0 - 9.0.0.5 bertsioak
- IBM MQ V9.1 LTS
- 9.1.0.0 - 9.1.0.1 bertsioak
- IBM MQ V9.1 CD
Azalpena:
Kritikotasun altuko ahultasun bat aurkitu da IBM MQ-n. Hori baliatuz erasotzaile batek kodea exekuta lezake administratzaile baimenekin.
Konponbidea:
Ondoko eguneraketak aplikatzea, IBM MQren kaltetutako bertsioaren arabera:
Xehetasuna:
- Ahultasunaren arrazoia da IBM MQren instalazio direktorioek duten baimenen konfigurazio okerra. Pribilegiorik gabeko erasotzaile lokal batek kodea exekutatzea lor lezake administratzaile baimenekin. Ahultasun horretarako CVE-2019-4078 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna