Описание
Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop связана с недостатками процедуры аутентификации при использовании атрибута SharedBindingsUserId. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
IBM Corp.
HP Inc.
Наименование ПО
WebSphere MQ
HP NonStop
Версия ПО
8.1.0 (WebSphere MQ)
8.0.4 (WebSphere MQ)
- (HP NonStop)
Тип ПО
Сетевое программное средство
Операционная система
Операционные системы и аппаратные платформы
HP Inc. HP NonStop -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6525810
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 14%
0.00047
Низкий
7.4 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 4 лет назад
IBM MQ on HPE NonStop 8.0.4 and 8.1.0 is vulnerable to a privilege escalation attack when SharedBindingsUserId is set to effective. IBM X-ForceID: 211404.
CVSS3: 7.8
github
около 4 лет назад
IBM MQ on HPE NonStop 8.0.4 and 8.1.0 is vulnerable to a privilege escalation attack when SharedBindingsUserId is set to effective. IBM X-ForceID: 211404.
EPSS
Процентиль: 14%
0.00047
Низкий
7.4 High
CVSS3
6.2 Medium
CVSS2