IBM MQ 多個漏洞
發佈日期: 2024年04月30日
風險: 中度風險
類型: 伺服器 - 網絡管理
於 IBM MQ 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及遠端執行任意程式碼。
影響
- 阻斷服務
- 資料洩露
- 遠端執行程式碼
受影響之系統或技術
- IBM MQ 9.0 LTS
- IBM MQ 9.1 LTS
- IBM MQ 9.2 LTS
- IBM MQ 9.3 CD
- IBM MQ 9.3 LTS
- IBM MQ Appliance 9.3 LTS
- IBM MQ Appliance 9.3 CD
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.ibm.com/support/pages/node/7149484
- https://www.ibm.com/support/pages/node/7149481
- https://www.ibm.com/support/pages/node/7142040
- https://www.ibm.com/support/pages/node/7149482
- https://www.ibm.com/support/pages/node/7149483
- https://www.ibm.com/support/pages/node/7149584
- https://www.ibm.com/support/pages/node/7149582
- https://www.ibm.com/support/pages/node/7149586
- https://www.ibm.com/support/pages/node/7149581
- https://www.ibm.com/support/pages/node/7149583
漏洞識別碼
- CVE-2023-6237
- CVE-2023-26159
- CVE-2023-28466
- CVE-2023-33850
- CVE-2024-0727
- CVE-2024-20952
- CVE-2024-25015
- CVE-2024-25048
資料來源
相關連結
- https://www.auscert.org.au/bulletins/ESB-2024.2624/
- https://www.auscert.org.au/bulletins/ESB-2024.2623/
- https://www.auscert.org.au/bulletins/ESB-2024.2622/
- https://www.auscert.org.au/bulletins/ESB-2024.2621/
- https://www.auscert.org.au/bulletins/ESB-2024.2620/
- https://www.auscert.org.au/bulletins/ESB-2024.2619/
- https://www.auscert.org.au/bulletins/ESB-2024.2618/
- https://www.auscert.org.au/bulletins/ESB-2024.2617/
- https://www.auscert.org.au/bulletins/ESB-2024.2616/
- https://www.auscert.org.au/bulletins/ESB-2024.2615/
- https://www.ibm.com/support/pages/node/7149484
- https://www.ibm.com/support/pages/node/7149481
- https://www.ibm.com/support/pages/node/7142040
- https://www.ibm.com/support/pages/node/7149482
- https://www.ibm.com/support/pages/node/7149483
- https://www.ibm.com/support/pages/node/7149584
- https://www.ibm.com/support/pages/node/7149582
- https://www.ibm.com/support/pages/node/7149586
- https://www.ibm.com/support/pages/node/7149581
- https://www.ibm.com/support/pages/node/7149583
沒有留言:
發佈留言