一、 漏洞 CVE-2024-52896 基础信息
漏洞标题
IBM MQ 信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM MQ 9.2 长期支持版(LTS)、9.3 长期支持版(LTS)、9.3 持续交付版(CD)、9.4 长期支持版(LTS)及9.4 持续交付版(CD)的Web控制台存在信息泄露漏洞。远程攻击者可能利用该漏洞,通过获取详细的错误消息来获得敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
IBM MQ information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM MQ 9.2 LTS, 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD web console could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过错误消息导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM MQ Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM MQ Appliance是美国国际商业机器(IBM)公司的一个预安装在专用、安全硬件上的 IBM MQ 软件。 IBM MQ Appliance 9.3 LTS版本、9.3 CD版本、9.4 LTS版本和9.4 CD版本存在安全漏洞,该漏洞源于Web控制台可能允许远程攻击者在返回详细的技术错误消息时,获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-52896 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-52896 的情报信息
-
标题: Security Bulletin: IBM MQ Console is affected by a password disclosure vulnerability (CVE-2024-52896) -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-52896