PT-2024-35476 · Ibm · Ibm Mq
Publicado
2024-12-19
·
Atualizado
2025-08-19
·
CVE-2024-52897
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões 9.2 LTS, 9.3 LTS, 9.3 CD, 9.4 LTS e 9.4 CD do IBM MQ
Descrição:
A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais quando uma mensagem de erro técnico detalhada é retornada. Isso está relacionado ao console web do IBM MQ Appliance.
Recomendações:
Para o IBM MQ 9.2 LTS, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o IBM MQ 9.3 LTS, 9.3 CD e 9.4 LTS, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o IBM MQ 9.4 CD, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao console da web para minimizar o risco de exploração.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq