CVE-2009-0900

Опубликовано: 30 окт. 2011

Источник: nvd

CVSS2: 4.1

EPSS Низкий

Описание

Heap-based buffer overflow in the client in IBM WebSphere MQ 6.0 before 6.0.2.7 and 7.0 before 7.0.1.0 allows local users to gain privileges via crafted SSL information in a Client Channel Definition Table (CCDT) file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_mq:6.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.1.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:6.0.2.10:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:websphere_mq:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:7.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_mq:7.0.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

4.1 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-456v-pf94-8wmr

github

почти 4 года назад