IBM WebSphere MQ Queue Manager nagyméretű üzenetek szolgáltatás megtagadásos sérülékenysége


2012. november 10. 08:30

CH azonosító

CH-7915

Angol cím

IBM WebSphere MQ Queue Manager Large Messages Denial of Service Vulnerability

Felfedezés dátuma

2012.11.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere MQ

Érintett verziók

IBM WebSphere MQ 7.x

Összefoglaló

Az IBM WebSphere MQ olyan sérülékenysége vált ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a queue manager okozza, amely nem kezeli megfelelően az asszinkron fogyasztónak szállított nagyméretű üzeneteket és egy 1 MB-nál nagyobb méretű üzenettel kihasználható összeomlás okozására.

A sérülékenységet a 7.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51216

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »