PT-2020-18153 · Ibm · Ibm Mq Appliance
Publicado
2020-11-18
·
Atualizado
2020-12-01
·
CVE-2020-4592
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.1.CD e LTS
Descrição
A vulnerabilidade permite que um usuário autenticado, em uma configuração não padrão, provoque um ataque de corrupção de dados devido a um erro ao utilizar mensagens segmentadas.
Recomendações
Para as versões 9.1.CD e LTS do IBM MQ Appliance, considere reconfigurar o sistema para evitar o uso de mensagens segmentadas até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance