検出

IBM MQ の情報漏洩 (6985837)

medium Nessus プラグイン ID 175407

Language:

概要

リモートの Web サーバーは、情報漏洩脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM MQ Server のバージョンは、6985837 アドバイザリに記載されている脆弱性の影響を受けます。

 - Advanced Message Security セットアップが有効な場合、IBM MQ トレースロジックに問題があり、IBM MQ トレースの実行中に機密データがキャプチャされる可能性があります。(CVE-2023-28950)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

9.0.0.17 LTS、9.1.0.15 LTS、9.2.0.11 LTS、9.3.0.5 LTS、9.3.2.1 CD 以降にアップグレードしてください。または、必要に応じて APAR IT43335 をインストールしてください。

参考資料

https://www.ibm.com/support/pages/node/6985837

https://exchange.xforce.ibmcloud.com/vulnerabilities/251358

プラグインの詳細

深刻度: Medium

ID: 175407

ファイル名: ibm_mq_6985837.nasl

バージョン: 1.4

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2023/5/12

更新日: 2023/7/6

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-28950

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_mq, cpe:/a:ibm:mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/4/26

脆弱性公開日: 2023/4/26

参照情報

CVE: CVE-2023-28950

IAVA: 2023-A-0253-S