PT-2021-22354 · Ibm · Ibm Mq Appliance
Publicado
2021-11-30
·
Atualizado
2021-11-30
·
CVE-2021-39000
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.2 CD e 9.2 LTS
Descrição
A vulnerabilidade permite que um invasor local obtenha informações confidenciais devido à inclusão de dados confidenciais nos diagnósticos.
Recomendações
Para as versões 9.2 CD e 9.2 LTS do IBM MQ Appliance, considere restringir o acesso aos dados de diagnóstico para minimizar o risco de divulgação de informações confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance