检测
分析学

IBMMQ拒绝服务

高位Nessus插件号178018

语言 :

简表

远程网络服务器受拒绝服务漏洞影响

描述性

远程主机运行iBMQ服务器版本受7007421咨询中引用的脆弱性影响
IBMMQ系统存在拒绝服务漏洞,因为信息处理不当非认证远程攻击者可以通过特制消息利用这个问题,使进程停止响应
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

升级至9.0.0.18LTS、9.1.0.16LTS、9.2.0.15LTS、9.3.0.6LTS、9.3.3CD或以后或酌情安装APARIT42945

并见

https://www.ibm.com/support/pages/node/7007421

插件细节

严重性 :高位

身份证 :178018

文件名 :ibm_mq_7007421.nasl

版本化 :1.4

类型 :本地化

代理 :窗口内,mcosx,unix连接

家庭问题 :杂类

发布 :7/62023

更新 :8/1/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :高位

基础评分 :7.8

时间评分 :5.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE2023-28513

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:ibm:websphere_mq,Cpe:/a:ibm:mq

需要kb项 :sw/IBMWSphereMQ安装

开发易斯 :无已知利用

补丁发布日期 :6/28/2023

漏洞发布日期 :6/28/2023

参考信息

CVE系统 :CVE2023-28513

IAVA系统 :2023-A-0325

Baidu
map