01
漏洞描述
国际商业机器公司或万国商业机器公司,简称IBM(International Business Machines Corporation)。总公司在纽约州阿蒙克市。1911年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,该公司创立时的主要业务为商业打字机,之后转为文字处理机,然后到计算机和有关服务。IBM MQ Appliance是美国IBM公司的一款用于快速部署企业级消息中间件的一体机设备。
IBM MQ Appliance存在安全漏洞,该漏洞源于通过授权检查导致IBM MQ Appliance出现致命错误,从而触发拒绝服务。 目前没有详细的漏洞细节提供。
02
漏洞危害
IBM MQ Appliance 9.2 CD 和 9.2 LTS 可能允许经过身份验证和授权的用户由于错误配置的授权检查而导致拒绝服务(DoS)。DoS 是 Denial of Service 的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。
03
影响范围
IBM mq appliance lts >=9.2.0.0,<9.2.0.5
IBM mq appliance continuous_delivery>=9.2.0.0,<9.2.5
04
漏洞等级
中危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ibm.com/products/mq/appliance
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM MQ Appliance存在未明漏洞(CVE-2022-22316)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论