IBM MQ(IBM WebSpheRe MQ)是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。
2月3日,IBM发布了安全更新,修复了IBM MQ中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibM.coM/support/pages/node/6408626
CVE-2020-4682 CVSS评分:8.1 严重程度:重要
由于可信数据的不安全反序列化,IBM MQ可能允许远程攻击者在系统上执行任意代码。攻击者可能利用此漏洞在系统上执行任意代码。
受影响的产品和版本
IBM MQ 9.2 CD
IBM MQ 9.2 LTS
IBM MQ 9.1
IBM MQ 9.0
IBM MQ 8.0
IBM WebSpheRe MQ 7.5
解决方案
IBM WebSpheRe MQ 7.5和IBM MQ 8.0:
应用临时修复补丁APAR IT33772
IBM MQ 9.0 LTS:
应用临时修复补丁9.0.0.11
IBM MQ 9.1 LTS:
应用临时修复补丁9.1.0.7
IBM MQ 9.2 LTS:
应用临时修复补丁9.2.0.1
IBM MQ 9.2 CD:
升级至9.2.1
查看更多漏洞信息 以及升级请访问官网:
图片