漏洞情报 | IBM MQ Appliance 拒绝服务漏洞

2021年11月11日10:50:57评论128 views字数 938阅读3分7秒阅读模式

点击上方 订阅话题 第一时间了解漏洞威胁

0x01 漏洞描述

IBM MQ是IBM于1993年12月推出的一系列面向消息的中间件产品。MQ系列中包含的产品包括IBM MQ、IBM MQ Advanced、IBM MQ Appliance、IBM MQ for z / OS和IBM MQ on、IBM Cloud。

漏洞情报 | IBM MQ Appliance 拒绝服务漏洞

360漏洞云近日监测到IBM官方披露了旗下IBM MQ Appliance产品存在拒绝服务漏洞(CVE-2021-29843)，由于IBM MQ Appliance 处理消息属性的问题，可能允许经过身份验证的用户发送错误的消息造成拒绝服务漏洞。

0x02 危害等级

中危：5.3

0x03 影响版本

IBM MQ Appliance=9.1 LTS

IBM MQ Appliance=9.1 CD

IBM MQ Appliance=9.2 LTS

IBM MQ Appliance=9.2 CD

0x04 修复建议

此漏洞已在 APAR IT35489 下得到解决。

IBM MQ Appliance 9.1 LTS

应用fixpack 9.1.0.9或更高版本的固件。

IBM MQ Appliance 9.1 CD

应用9.2.3 iFix IT35489或更高版本的固件。

IBM MQ Appliance 9.2 LTS

应用fixpack 9.2.0.3或更高版本的固件。

IBM MQ Appliance 9.2 CD

应用iFix IT35489或更高版本的固件。

0x05 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：[email protected]

网址：https://loudongyun.360.cn

360漏洞云介绍

360安全大脑漏洞云以技术为驱动，以安全专家为核心，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。

原文始发于微信公众号（360漏洞云）：漏洞情报 | IBM MQ Appliance 拒绝服务漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞情报 | IBM MQ Appliance 拒绝服务漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

Couchdb垂直权限绕过(CVE-2017-12635)

Couchdb任意命令执行漏洞 (CVE-2017-12636)

CVE-2022-22947-spring-gateway RCE

Weblogic 反序列化漏洞（CVE-2019-2729）

JumpServer 任意文件读取漏洞（CVE-2023-42819）

发表评论

在线咨询

微信