IBM MQ 代码问题漏洞

漏洞介绍

IBM MQ（IBM WebSphere MQ）是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。

IBM MQ 7.5, 8.0, 9.0, 9.1, 9.2 LTS, and 9.2 CD存在安全漏洞，攻击者可利用该漏洞可以通过反序列化IBM MQ使用漏洞，以便运行代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.oracle.com/solaris/solaris11/

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6408626

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/186509

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-4682

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-app-connect-enterprise-certified-container-may-be-vulnerable-to-a-remote-code-execution-vulnerability-cve-2020-4682/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/IBM-MQ-code-execution-via-Deserialization-34421

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2461