Описание
Уязвимость службы MQXR компонента WMQ Telemetry сервиса обработки сообщений WebSphere MQ связана с хранением регистрационных данных в текстовом файле в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
2.1 Low
CVSS2
Связанные уязвимости
The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file.
The MQXR service in WMQ Telemetry in IBM WebSphere MQ 7.1 before 7.1.0.7, 7.5 through 7.5.0.5, and 8.0 before 8.0.0.4 uses world-readable permissions for a cleartext file containing the SSL keystore password, which allows local users to obtain sensitive information by reading this file.
EPSS
2.1 Low
CVSS2