BDU:2025-00900

Опубликовано: 22 фев. 2024

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

IBM Corp.

Наименование ПО

IBM MQ Operator

Версия ПО

3.0.0 (IBM MQ Operator)

3.0.1 (IBM MQ Operator)

от 3.1.0 до 3.1.3 включительно (IBM MQ Operator)

от 2.4.0 до 2.4.8 включительно (IBM MQ Operator)

от 2.3.0 до 2.3.3 включительно (IBM MQ Operator)

от 2.2.0 до 2.2.2 включительно (IBM MQ Operator)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7157667

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-27256
CVE

EPSS

Процентиль: 18%

0.00058

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-27256

CVSS3: 5.9

nvd

около 1 года назад

IBM MQ Container 3.0.0, 3.0.1, 3.1.0 through 3.1.3 CD, 2.0.0 LTS through 2.0.22 LTS and 2.4.0 through 2.4.8, 2.3.0 through 2.3.3, 2.2.0 through 2.2.2 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

GHSA-p373-f88m-9rm3

CVSS3: 5.9

github

около 1 года назад

EPSS

Процентиль: 18%

0.00058

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2