Описание
IBM WebSphere MQ 8.0.0.2 through 8.0.0.8 and 9.0.0.0 through 9.0.0.3 could allow users to have more authority than they should have if an MQ administrator creates an invalid user group name. IBM X-Force ID: 142888.
Ссылки
- Third Party AdvisoryVDB Entry
- VDB EntryVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.2 (включая) до 8.0.0.8 (включая)Версия от 9.0.0.0 (включая) до 9.0.0.3 (включая)
Одно из
cpe:2.3:a:ibm:websphere_mq:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_mq:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00219
Низкий
3.1 Low
CVSS3
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
IBM WebSphere MQ 8.0.0.2 through 8.0.0.8 and 9.0.0.0 through 9.0.0.3 could allow users to have more authority than they should have if an MQ administrator creates an invalid user group name. IBM X-Force ID: 142888.
EPSS
Процентиль: 44%
0.00219
Низкий
3.1 Low
CVSS3
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-732