【漏洞预警】IBM MQ Appliance存在未明漏洞(CVE-2022-22316)

admin 2022年4月13日09:47:01评论51 views字数 676阅读2分15秒阅读模式

 01


漏洞描述




 


国际商业机器公司或万国商业机器公司,简称IBM(International Business Machines Corporation)。总公司在纽约州阿蒙克市。1911年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,该公司创立时的主要业务为商业打字机,之后转为文字处理机,然后到计算机和有关服务。IBM MQ Appliance是美国IBM公司的一款用于快速部署企业级消息中间件的一体机设备。
IBM MQ Appliance存在安全漏洞,该漏洞源于通过授权检查导致IBM MQ Appliance出现致命错误,从而触发拒绝服务。 目前没有详细的漏洞细节提供。

 02

漏洞危害



IBM MQ Appliance 9.2 CD 和 9.2 LTS 可能允许经过身份验证和授权的用户由于错误配置的授权检查而导致拒绝服务(DoS)。DoS 是 Denial of Service 的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。

 03

影响范围






IBM mq appliance lts >=9.2.0.0,<9.2.0.5

IBM mq appliance continuous_delivery>=9.2.0.0,<9.2.5

04

漏洞等级

   

   中危


 05

修复方案


目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ibm.com/products/mq/appliance











END

长按识别二维码,了解更多


【漏洞预警】IBM MQ Appliance存在未明漏洞(CVE-2022-22316)


原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM MQ Appliance存在未明漏洞(CVE-2022-22316)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月13日09:47:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】IBM MQ Appliance存在未明漏洞(CVE-2022-22316)http://cn-sec.com/archives/905098.html

发表评论

匿名网友 填写信息