検出

IBM MQ 9.0<= 9.0.0.26/ 9.1<= 9.1.0.22/ 9.2<= 9.2.0.26/ 9.3< 9.3.0.20LTS / 9.3< 9.4CD (7157980)

low Nessus プラグイン ID 201057

Language:

概要

リモートの Web サーバーは脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM MQ Server のバージョンは、7157980 アドバイザリに記載されている脆弱性の影響を受けます。

 - Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: 同時実行性)。影響を受けるサポートされたバージョンは、Oracle Java SE: 8u401、8u401-perf、11.0.22、Oracle GraalVM Enterprise Edition: 20.3.13および 21.3.9です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。
 注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (たとえば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。
 (CVE-2024-21085)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM MQ 9.0.0.26CU9、9.1.0.22 CU9、9.2.0.26 CU9、9.3.0.20 LTS、9.4 CD もしくはそれ以降にアップグレードしてください。または、適切な場所にインストールしてください。

参考資料

https://www.ibm.com/support/pages/node/7157980

プラグインの詳細

深刻度: Low

ID: 201057

ファイル名: ibm_mq_7157980.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/6/27

更新日: 2024/6/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2024-21085

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:mq, cpe:/a:ibm:websphere_mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2024/4/16

参照情報

CVE: CVE-2024-21085