PT-2024-19345 · Ibm · Ibm Integration Bus

Publicado

2024-02-08

Atualizado

2024-04-03

CVE-2024-22332

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

IBM Integration Bus para z/OS, versões 10.1 a 10.1.0.2

Descrição

O problema está relacionado a uma negação de serviço devido ao esgotamento do sistema de arquivos na AdminAPI.

Recomendações

Para as versões 10.1 a 10.1.0.2, considere restringir o acesso à AdminAPI para minimizar o risco de exploração até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-22332

Ibm Integration Bus