IBM MQ 9.3 < 9.4.2.1 CD/ 9.4.0.119.4 < LTS/ 9.4.2.1 DoS7232039

medium Nessus プラグイン ID 235088

概要

リモートのウェブサーバーは脆弱性の影響を受けます。

説明

リモートホストで実行されているIBM MQ Serverのバージョンは、7232039のアドバイザリに記載されている脆弱性の影響を受けます。

- IBM MQ Operator LTS 2.0.0 から 2.0.29、MQ Operator CD 3.0.0、 3.0.1、 3.1.0 から 3.1.3、 3.3.0、 3.4.0、 3.4.1、 3.5.0、 3.5.1、および MQ Operator SC2 3.2.0 から 3.2.10 MQ Queue Manager に接続しているクライアントは、AMQRMPPA チャネルプロセスで SIGSEGV を引き起こし、それを終了させる可能性があります。CVE-2025-27365

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

IBM MQ 9.4.0.11 LTS、 9.4.2.1、 9.4.2.1 CD 以降にアップグレードしてください。

参考資料

https://www.ibm.com/support/pages/node/7232039

プラグインの詳細

深刻度: Medium

ID: 235088

ファイル名: ibm_mq_7232039.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/5/3

更新日: 2025/5/3

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-27365

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:mq, cpe:/a:ibm:websphere_mq

必要な KB アイテム: installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/5/1

参照情報

CVE: CVE-2025-27365