Описание
IBM MQ Operator 3.2.2 and IBM MQ Operator 2.0.24 IBM MQ Container Developer Edition is vulnerable to denial of service caused by incorrect memory de-allocation. A remote attacker could exploit this vulnerability to cause the server to consume memory resources. IBM X-Force ID: 297172.
Ссылки
- VDB Entry
- Vendor Advisory
- VDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.24 (исключая)Версия от 2.2.0 (включая) до 2.2.2 (включая)Версия от 2.3.0 (включая) до 2.3.3 (включая)Версия от 2.4.0 (включая) до 2.4.8 (включая)Версия от 3.1.0 (включая) до 3.1.3 (включая)Версия от 3.2.0 (включая) до 3.2.2 (исключая)
Одно из
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-405
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
IBM MQ Operator 3.2.2 and IBM MQ Operator 2.0.24 could allow a user to cause a denial of service under certain configurations due to a partial string comparison vulnerability. IBM X-Force ID: 297172.
EPSS
Процентиль: 45%
0.00225
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-405
NVD-CWE-Other