CH azonosító
CH-13826Angol cím
IBM WebSphere MQ JMSObjectMessage Class Object Deserialization Flaw Lets Remote Users Execute Arbitrary Code on the Target SystemFelfedezés dátuma
2017.01.08.Súlyosság
MagasÖsszefoglaló
Az IBM WebSphere MQ magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot futtathat a rendszeren.
Leírás
A távoli támadó egy speciális adatcsomag segítségével elérheti, hogy a JMSObjectMessage osztály tetszőleges Java parancsokat futtasson a rendszeren a Java Message Service szolgáltatással megegyező jogosultsági szinten.
Megoldás
Frissítsen a legújabb verzióra: APAR IT14385
Támadás típusa
Command Injectionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.securitytracker.com
Gyártói referencia: www-01.ibm.com
CVE-2016-0360 - NVD CVE-2016-0360