IBM MQ和IBM MQ Appliance 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1573983 漏洞类型 输入验证错误
发布时间 2019-04-16 更新时间 2019-04-16
CVE编号 CVE-2019-4055 CNNVD-ID CNNVD-201904-879
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108027
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-879
|漏洞详情
IBM MQ(IBM WebSphere MQ)和IBM MQ Appliance都是美国IBM公司的产品。IBM MQ是一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。IBM MQ Appliance是一款用于快速部署企业级消息中间件的一体机设备。 IBM MQ和IBM MQ Appliance中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:IBM MQ 8.0.0.0版本至8.0.0.10版本,9.0.0.0版本至9.0.0.5版本(LTS),9.1.0.0版本至9.1.0.1版本(LTS),9.1.0版本至9.1.1版本(CD);IBM MQ Appliance 8.0.0.0版本至8.0.0.10版本,9.1.0.0版本至9.1.0.1版本(LTS),9.1.0版本至9.1.1版本(CD)。
|受影响的产品
IBM mq 9.1.2 IBM mq 9.0.0.6 LTS IBM mq 8.0.0.11
|参考资料

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/IBM-MQ-denial-of-service-via-TLS-Key-Renegotiation-29053


来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10870484