PT-2025-42497 · Ibm · Ibm Mq
Publicado
2025-10-16
·
Atualizado
2025-10-28
·
CVE-2025-36128
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do IBM MQ 9.1 a 9.4 LTS
Versões do IBM MQ 9.3 a 9.4 CD
Descrição
O software contém uma falha devido à aplicação inadequada de timeouts em operações de leitura individuais. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço ao conduzir ataques do tipo slowloris, que esgotam os recursos do servidor mantendo numerosas conexões lentas ou incompletas.
Recomendações
Para as versões do IBM MQ 9.1 a 9.4 LTS, garanta a aplicação adequada de timeouts em operações de leitura individuais.
Para as versões do IBM MQ 9.3 a 9.4 CD, garanta a aplicação adequada de timeouts em operações de leitura individuais.
Correção
DoS
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq