漏洞分享 - IBM MQ 存在多個漏洞

                                                                                                                                                                                                           

IBM MQ 存在多個漏洞

一、摘要

         IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、阻斷服務狀況及繞過身份驗證。

二、存在風險

        IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、阻斷服務狀況及繞過身份驗證，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• IBM MQ Appliance 9.3 CD
• IBM MQ Appliance 9.3 LTS
• IBM MQ Appliance 9.4 LTS
• IBM MQ for HPE NonStop 8.1.0 to 8.1.0.21
• IBM MQ 9.0 LTS
• IBM MQ 9.1 LTS
• IBM MQ 9.2 LTS
• IBM MQ 9.3 CD
• IBM MQ 9.3 LTS
• IBM MQ 9.4 CD
• IBM MQ 9.4 LTS

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新。

 

       情資報告連結：

• https://www.ibm.com/support/pages/node/7167215
• https://www.ibm.com/support/pages/node/7167596
• https://www.ibm.com/support/pages/node/7167210
• https://www.ibm.com/support/pages/node/7167208
• https://www.ibm.com/support/pages/node/7162102
• https://www.ibm.com/support/pages/node/7162104
• https://www.ibm.com/support/pages/node/7167595
• https://www.ibm.com/support/pages/node/7167211