PT-2024-20718 · Ibm · Ibm Mq Appliance
Publicado
2024-04-27
·
Atualizado
2025-07-03
·
CVE-2024-25048
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.3 CD e LTS
Descrição
O problema é causado por uma verificação inadequada de limites, levando a um estouro de buffer baseado na pilha. Um invasor remoto autenticado poderia provocar um estouro de buffer, executando potencialmente código arbitrário no sistema ou causando a falha do servidor.
Recomendações
Para as versões 9.3 CD e LTS do IBM MQ Appliance, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance