Выполнение произвольного кода в IBM MQ Operator LTS
Уязвимое программное обеспечение
- IBM MQ Operator LTS: до 2.0.9
- IBM MQ Operator CD: до 2.3.1
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Метод эксплуатации
Открытие пользователем специально созданного вредоносного файла.
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Common Weakness Enumeration
CWE: 122
Описание:Переполнение буфера в динамической памяти