Описание
IBM MQ Operator 3.2.2 and IBM MQ Operator 2.0.24 could allow a user to bypass authentication under certain configurations due to a partial string comparison vulnerability. IBM X-Force ID: 297169.
Ссылки
- VDB Entry
- Vendor Advisory
- VDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.24 (исключая)Версия от 2.2.0 (включая) до 2.2.2 (включая)Версия от 2.3.0 (включая) до 2.3.3 (включая)Версия от 2.4.0 (включая) до 2.4.8 (включая)Версия от 3.1.0 (включая) до 3.1.3 (включая)Версия от 3.2.0 (включая) до 3.2.2 (исключая)
Одно из
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00034
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-187
CWE-697
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
IBM MQ Operator 3.2.2 and IBM MQ Operator 2.0.24 could allow a user to bypass authentication under certain configurations due to a partial string comparison vulnerability. IBM X-Force ID: 297169.
EPSS
Процентиль: 9%
0.00034
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-187
CWE-697