CH azonosító
CH-14471Angol cím
IBM WebSphere MQ Header Processing Bug Lets Remote Authenticated Users Deny Service on RCVR or CLUSRCVR ChannelsFelfedezés dátuma
2018.07.26.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere MQ
Érintett verziók
IBM WebSphere MQ 7.5.x
IBM WebSphere MQ 8.x
IBM WebSphere MQ 9.x
Összefoglaló
Az IBM WebSphere MQ egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva egy távoli, bejelentkezett felhasználó szolgáltatás megtagadást (DoS) idézhet elő.
Leírás
A sérülékenységet egy érvénytelen vagy speciálisan megformázott üzenet küldésével lehet kiváltani, amelynek következtében az RCVR vagy a CLUSRCVR csatornák “retry” státusba kerülnek, ez pedig blokkolja a további üzenetek fogadását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: securitytracker.com
CVE-2018-1503 - NVD CVE-2018-1503