IBM MQ 9.0<= 9.0.0.26/ 9.1<= 9.1.0.22/ 9.2<= 9.2.0.26/ 9.3< 9.4CD (7158057)

high Nessus プラグイン ID 201058

概要

リモートの Web サーバーは脆弱性の影響を受けます。

説明

リモートホストで実行されている IBM MQ Server のバージョンは、7158057 アドバイザリに記載されている脆弱性の影響を受けます。

- Jetty は、Java ベースのウェブサーバーおよびサーブレットエンジンです。確立されて TCP が混雑している HTTP/2 SSL 接続は、タイムアウトすると漏洩します。攻撃者は多数の接続をこの状態にすることができ、サーバーがファイル記述子を使い果たし、最終的にサーバーが有効なクライアントからの新しい接続の受け入れを停止する可能性があります。この脆弱性は、9.4.54、10.0.20、11.0.20、および 12.0.6でパッチされています。
(CVE-2024-22201)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM MQ 9.0.0.26CU9、9.1.0.22 CU9、9.2.0.26 CU9、9.4 CD もしくはそれ以降にアップグレードしてください。または、適切な場所にインストールしてください。

参考資料

https://www.ibm.com/support/pages/node/7158057

プラグインの詳細

深刻度: High

ID: 201058

ファイル名: ibm_mq_7158057.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/6/27

更新日: 2024/6/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-22201

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:mq, cpe:/a:ibm:websphere_mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2024/2/26

参照情報

CVE: CVE-2024-22201