Описание
Уязвимость сервиса обработки сообщений WebSphere MQ связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи инструмента mqcertck
Вендор
IBM Corp.
Наименование ПО
WebSphere MQ
Версия ПО
8.0.0.4 (WebSphere MQ)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
IBM Corp. IBM i .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Обновление программного средства WebSphere MQ до версии 8.0.0.5 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00029
Низкий
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 4.4
nvd
больше 9 лет назад
IBM WebSphere MQ 8.0.0.4 on IBM i platforms allows local users to discover cleartext certificate-keystore passwords within MQ trace output by leveraging administrator privileges to execute the mqcertck program.
CVSS3: 4.4
github
больше 3 лет назад
IBM WebSphere MQ 8.0.0.4 on IBM i platforms allows local users to discover cleartext certificate-keystore passwords within MQ trace output by leveraging administrator privileges to execute the mqcertck program.
EPSS
Процентиль: 8%
0.00029
Низкий
2.1 Low
CVSS2