PT-2022-15387 · Ibm · Ibm Mq Appliance
Publicado
2022-04-05
·
Atualizado
2022-04-18
·
CVE-2022-22356
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.2 CD e 9.2 LTS
Descrição
A vulnerabilidade permite que um invasor identifique credenciais de contas devido a uma discrepância observável entre tentativas de login válidas e inválidas.
Recomendações
Para as versões 9.2 CD e 9.2 LTS do IBM MQ Appliance, considere restringir o acesso à funcionalidade de login até que uma correção esteja disponível.
Como solução alternativa temporária, monitore de perto as tentativas de login para detectar possíveis tentativas de enumeração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance