BDU:2025-07294

Опубликовано: 13 июн. 2025

Источник: fstec

CVSS3: 4.7

CVSS2: 4.5

EPSS Низкий

Описание

Уязвимость функции аварийного восстановления Native HA Cross-Region Replication (CRR) программного средства управления контейнеризованными средами IBM MQ Operator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM MQ Operator

Версия ПО

3.0.0 CD (IBM MQ Operator)

3.0.1 CD (IBM MQ Operator)

от 3.1.0 до 3.1.3 CD включительно (IBM MQ Operator)

3.3.0 CD (IBM MQ Operator)

3.4.0 CD (IBM MQ Operator)

3.4.1 CD (IBM MQ Operator)

3.5.0 CD (IBM MQ Operator)

от 3.5.1 до 3.5.3 CD включительно (IBM MQ Operator)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7236608

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7236608

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36041
CVE

EPSS

Процентиль: 1%

0.00007

Низкий

4.7 Medium

CVSS3

4.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-36041

CVSS3: 4.7

nvd

8 месяцев назад

IBM MQ Operator LTS 2.0.0 through 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 through 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1 through 3.5.3, and MQ Operator SC2 3.2.0 through 3.2.12 Native HA CRR could be configured with a private key and chain other than the intended key which could disclose sensitive information or allow the attacker to perform unauthorized actions.

GHSA-vm4w-44cm-hc57

CVSS3: 4.7

github

8 месяцев назад

EPSS

Процентиль: 1%

0.00007

Низкий

4.7 Medium

CVSS3

4.5 Medium

CVSS2