Описание
Уязвимость агента менеджера очередей сервиса обработки сообщений WebSphere MQ связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти кучи) путем вызова множественных ошибок
Вендор
IBM Corp.
Наименование ПО
WebSphere MQ
Версия ПО
от 8.0 до 8.0.0.5 (WebSphere MQ)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 8.0.0.5 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00665
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 9 лет назад
Memory leak in queue-manager agents in IBM WebSphere MQ 8.x before 8.0.0.5 allows remote attackers to cause a denial of service (heap memory consumption) by triggering many errors.
CVSS3: 7.5
github
больше 3 лет назад
Memory leak in queue-manager agents in IBM WebSphere MQ 8.x before 8.0.0.5 allows remote attackers to cause a denial of service (heap memory consumption) by triggering many errors.
EPSS
Процентиль: 71%
0.00665
Низкий
5 Medium
CVSS2