IBM MQ(IBM WebSphere MQ)是由美国IBM公司开发的一款消息传递中间件,旨在快速在应用、系统和服务之间传递消息数据,主要为面向服务的体系结构(SOA)提供可靠的消息传递基础设施。
在12月23日,IBM发布了安全更新,以修复IBM MQ消息中间件中发现的重要漏洞。以下是该漏洞的详细信息:
漏洞详情
CVE-2019-17638 CVSS评分:9.4 高危
此漏洞由与IBM MQ Explorer捆绑的Eclipse Jetty引起。捆绑在Jenkins中的Eclipse Jetty可能允许远程攻击者通过HTTP响应缓冲区的损坏,从而获取敏感信息。攻击者可以通过发送特制的HTTP请求利用该漏洞,从而获取敏感信息并对受影响的系统进行进一步攻击。
受影响的产品和版本
IBM MQ 9.2 CD
IBM MQ 9.2 LTS
解决方案
对于IBM MQ 9.2 LTS,应用9.2.0.1修订包可进行修复。
对于IBM MQ 9.2 CD,请升级至IBM MQ 9.2.1以解决该问题。
有关更多漏洞信息及升级内容,请访问官网:
([[[IMG_1]]]
