自己報告されているバージョンによると、リモートの Windows ホストにインストールされている IBM WebSphere MQ サーバーは、Fix Pack 7.1.0.8 のない 7.1、Fix Pack 7.5.0.7 のない 7.5、または Fix Pack 8.0.0.5 のない 8.0 のいずれかのバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

  - ユーザー指定の入力の不適切な検証により、IBM JVM にバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、限定された状況で、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
    (CVE-2016-0264)

  - An unspecified flaw exists in the JCE subcomponent that allows an unauthenticated, remote attacker to disclose potentially sensitive information. (CVE-2016-3426)

  - JMX サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-3427）

検出

IBM WebSphere MQ 7.1< 7.1.0.8/ 7.5< 7.5.0.7/ 8.0< 8.0.0.5の複数の脆弱性

critical Nessus プラグイン ID 93049

バージョン 1.7