PT-2020-18000 · Ibm · Ibm Mq Appliance+1

Publicado

2020-06-16

Atualizado

2020-06-23

CVE-2020-4320

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

IBM MQ Appliance e IBM MQ AMQP Channels nas versões 8.0, 9.0 LTS, 9.1 LTS e 9.1 CD

Descrição

O problema decorre do tratamento incorreto do bloqueio ou da permissão de clientes com base na configuração SSLPEER do nome distinto do certificado.

Recomendações

Para as versões 8.0, 9.0 LTS, 9.1 LTS e 9.1 CD, considere restringir o acesso à configuração SSLPEER até que uma correção adequada seja aplicada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-4320

Ibm Mq Amqp Channels

Ibm Mq Appliance