PT-2021-12204 · Ibm · Ibm Mq Appliance
Publicado
2021-01-11
·
Atualizado
2021-01-13
·
CVE-2020-4869
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.2 CD e 9.2 LTS
Descrição
O problema consiste em uma negação de serviço causada por um estouro de buffer. Um invasor remoto poderia enviar uma consulta SNMP especialmente criada para forçar a reinicialização do dispositivo.
Recomendações
Para as versões 9.2 CD e 9.2 LTS do IBM MQ Appliance, considere restringir o acesso a consultas SNMP como uma solução temporária até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance