Описание
Уязвимость консоли для ввода команд runmqsc сервиса обработки сообщений WebSphere MQ связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию
Вендор
IBM Corp.
Наименование ПО
WebSphere MQ
Версия ПО
от 8.0 до 8.0.0.5 (WebSphere MQ)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 8.0.0.5 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00043
Низкий
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.5
nvd
больше 9 лет назад
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands.
CVSS3: 2.5
github
больше 3 лет назад
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands.
EPSS
Процентиль: 13%
0.00043
Низкий
2.1 Low
CVSS2