漏洞信息详情
IBM MQ 安全漏洞
漏洞简介
IBM MQ(IBM WebSphere MQ)是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。
IBM MQ for HPE NonStop 8.1.0版本和8.0.4版本中的pubsub逻辑存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6242364
参考网址
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/6242364
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/179081
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47050
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-for-hpe-nonstop-server-is-affected-by-vulnerability-cve-2020-4376/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/IBM-MQ-denial-of-service-via-Pubsub-Logic-33007
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-could-allow-an-attacker-to-cause-a-denial-of-service-caused-by-an-error-within-the-pubsub-logic-cve-2020-4376/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4376
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-vulnerable-to-a-denial-of-service-vulnerability-cve-2020-4376/
受影响实体
暂无
补丁
- IBM MQ 安全漏洞的修复措施<!--2020-6-30-->
还没有评论,来说两句吧...