漏洞标题
N/A
漏洞描述信息
在IBM MQ Appliance M2000和M2001设备上,MQCLI允许本地用户通过定制的(1)灾难恢复或(2)高可用性命令执行任意的shell命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MQCLI on IBM MQ Appliance M2000 and M2001 devices allows local users to execute arbitrary shell commands via a crafted (1) Disaster Recovery or (2) High Availability command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM MQ Appliance 任意命令执行漏洞
漏洞描述信息
IBM MQ Appliance M2000和M2001都是美国IBM公司的用于快速部署企业级消息中间件的一体机设备。 IBM MQ Appliance M2000和M2001设备上的MQCLI存在任意命令执行漏洞。本地攻击者可借助特制的Disaster Recovery或High Availability命令利用该漏洞执行任意shell命令。
CVSS信息
N/A
漏洞类别
授权问题