Описание
Уязвимость сервиса обработки сообщений WebSphere MQ связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа
Вендор
IBM Corp.
Наименование ПО
WebSphere MQ
Версия ПО
от 8.0 до 8.0.0.5 (WebSphere MQ)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 8.0.0.5 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00051
Низкий
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.5
nvd
больше 9 лет назад
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass intended queue-manager command access restrictions by leveraging authority for +connect and +dsp.
CVSS3: 2.5
github
больше 3 лет назад
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass intended queue-manager command access restrictions by leveraging authority for +connect and +dsp.
EPSS
Процентиль: 16%
0.00051
Низкий
2.1 Low
CVSS2