Описание
IBM MQ Appliance 9.3 LTS, 9.3 CD, and 9.4 LTS web console could allow an authenticated user to cause a denial-of-service when trace is enabled due to information being written into memory outside of the intended buffer size.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.3.0.0 (включая) до 9.3.0.26 (включая)Версия от 9.3.0.0 (включая) до 9.4.0.7 (включая)Версия от 9.4.0.0 (включая) до 9.4.0.7 (включая)
Одно из
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:continuous_delivery:*:*:*
cpe:2.3:a:ibm:mq_appliance:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 30%
0.00115
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
IBM MQ Appliance 9.3 LTS, 9.3 CD, and 9.4 LTS web console could allow an authenticated user to cause a denial-of-service when trace is enabled due to information being written into memory outside of the intended buffer size.
EPSS
Процентиль: 30%
0.00115
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-125