IBM WebSphere MQ többszörös sérülékenység

2009. szeptember 8. 22:00

CH-2473

2009.09.08.

IBM WebSphere MQ 6.0 - 6.0.1.1, 6.0.2 - 6.0.2.7, 7.0 - 7.0.0.2, 7.0.1

Az IBM WebSphere MQ olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Az IBM WebSphere MQ olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Az rriDecompress egy kliens csatorna adatainak feldolgozásakor jelentkező hibáját kihasználva szolgáltatás megtagadás okozható.
Egy hiba az “asynchronous consume” vagy “readahead” használatakor kihasználható memória tartalmának felülírására, így összeomlás okozható.

A sebezhetőség sikeres kiaknázásához hozzáférés szükséges a sor managerhez.
A kliens csatorna szabálytalan adatainak feldolgozásakor jelentkező hibákat kihasználva
szolgáltatás megtagadás okozható.

Telepítse a következő APAR javításokat: IC62164, IC62450, és IZ56259.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység