Описание
IBM MQ and IBM MQ Appliance 9.0, 9.1, 9.2, 9.3 LTS and 9.3 CD could allow a remote unauthenticated attacker to cause a denial of service due to incorrect buffering logic. IBM X-Force ID: 281279.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0.0 (включая) до 9.0.0.23 (исключая)Версия от 9.1.0.0 (включая) до 9.1.0.20 (исключая)Версия от 9.2.0 (включая) до 9.2.0.22 (исключая)Версия от 9.3.0 (включая) до 9.3.0.16 (исключая)Версия от 9.3.0.0 (включая) до 9.3.5.0 (включая)
Одно из
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:continuous_delivery:*:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
IBM MQ and IBM MQ Appliance 9.0, 9.1, 9.2, 9.3 LTS and 9.3 CD could allow a remote unauthenticated attacker to cause a denial of service due to incorrect buffering logic. IBM X-Force ID: 281279.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость программных средств для обмена сообщениями IBM MQ Appliance, управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 27%
0.00094
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo