漏洞标题
N/A
漏洞描述信息
在IBM WebSphere MQ 8.x 之前版本8.0.0.5中运行mqsc 允许本地用户绕过预期的+DSP权限要求,并通过未指定显示命令获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
runmqsc in IBM WebSphere MQ 8.x before 8.0.0.5 allows local users to bypass an intended +dsp authority requirement and obtain sensitive information via unspecified display commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere MQ 安全漏洞
漏洞描述信息
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ 8.0.0.0版本至8.0.0.4版本的runmqsc中存在安全漏洞。本地攻击者可利用该漏洞绕过既定的+dsp授权要求,获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露