PT-2021-12158 · Ibm · Ibm Mq
Publicado
2021-01-28
·
Atualizado
2021-02-02
·
CVE-2020-4682
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM MQ versões 7.5 a 9.2 CD
Descrição
O problema é causado por uma deserialização insegura de dados confiáveis, permitindo que um invasor remoto execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário no sistema.
Recomendações
Para as versões 7.5 a 9.2 CD do IBM MQ, atualize para uma versão que inclua uma correção para a deserialização insegura de dados confiáveis, a fim de impedir a execução remota de código.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq