Описание
IBM MQ on HPE NonStop 8.0.4 and 8.1.0 is vulnerable to a privilege escalation attack when SharedBindingsUserId is set to effective. IBM X-ForceID: 211404.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:mq_for_hpe_nonstop:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_for_hpe_nonstop:8.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
7.4 High
CVSS3
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
около 4 лет назад
IBM MQ on HPE NonStop 8.0.4 and 8.1.0 is vulnerable to a privilege escalation attack when SharedBindingsUserId is set to effective. IBM X-ForceID: 211404.
CVSS3: 7.4
fstec
около 4 лет назад
Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 14%
0.00047
Низкий
7.4 High
CVSS3
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo