PT-2020-18035 · Ibm · Ibm Mq+2

Publicado

2020-07-01

Atualizado

2020-07-07

CVE-2020-4376

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

IBM MQ, versões 8.0.4 a 8.1.0

IBM MQ Appliance, versões 8.0.4 a 8.1.0

IBM MQ para HPE NonStop, versões 8.0.4 a 8.1.0

Descrição

O problema é causado por um erro na lógica pubsub, permitindo que um invasor provoque uma negação de serviço.

Recomendações

Para as versões 8.0.4 a 8.1.0 do IBM MQ, atualize para uma versão que inclua a correção para o erro de lógica pubsub.

Para as versões 8.0.4 a 8.1.0 do IBM MQ Appliance, atualize para uma versão que inclua a correção para o erro na lógica pubsub.

Para as versões 8.0.4 a 8.1.0 do IBM MQ para HPE NonStop, atualize para uma versão que inclua a correção para o erro na lógica pubsub.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-4376

Ibm Mq

Ibm Mq Appliance

Ibm Mq For Hpe Nonstop