PT-2020-18081 · Ibm · Ibm Mq+2
Publicado
2020-07-28
·
Atualizado
2020-07-28
·
CVE-2020-4465
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM MQ, IBM MQ Appliance e IBM MQ para HPE NonStop, versões 8.0, 9.1 CD e 9.1 LTS
Descrição
O problema é causado por um erro no código de processamento do canal, levando a uma vulnerabilidade de estouro de buffer. Um invasor remoto poderia explorar essa vulnerabilidade usando um cliente mais antigo, causando potencialmente uma negação de serviço.
Recomendações
Para as versões 8.0, 9.1 CD e 9.1 LTS, considere restringir o acesso ao código de processamento de canal como medida de mitigação temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq
Ibm Mq Appliance
Ibm Mq For Hpe Nonstop