Описание
IBM MQ Appliance 8.0 and 9.0 could allow an authenticated messaging administrator to execute arbitrary commands on the system, caused by command execution. IBM X-Force ID: 125730.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- VDB EntryVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- VDB EntryVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:mq_appliance:8.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:8.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:8.0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:8.0.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:8.0.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:8.0.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:8.0.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_appliance:9.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00988
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
IBM MQ Appliance 8.0 and 9.0 could allow an authenticated messaging administrator to execute arbitrary commands on the system, caused by command execution. IBM X-Force ID: 125730.
CVSS3: 8.8
fstec
около 9 лет назад
Уязвимость программного средства для обмена сообщениями IBM MQ Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов команд операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 76%
0.00988
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78