IBM MQ和IBM MQ Appliance 信任管理问题漏洞

漏洞介绍

IBM MQ（IBM WebSphere MQ）和IBM MQ Appliance都是美国IBM公司的产品。IBM MQ是一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。IBM MQ Appliance是一款用于快速部署企业级消息中间件的一体机设备。

IBM MQ和IBM MQ Appliance中存在安全漏洞，该漏洞源于AMQP Channels没有阻拦SSLPEER设置所限制的连接。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。以下产品及版本受到影响：IBM MQ 9.1 LTS版本，9.0 LTS版本，8.0版本，9.1 CD版本；IBM MQ Appliance 9.1 LTS版本，8.0版本，9.1 CD版本。

漏洞补丁

目前厂商已发布升级了IBM MQ和IBM MQ Appliance 信任管理问题漏洞的补丁，IBM MQ和IBM MQ Appliance 信任管理问题漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/5736885

参考网址

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/177403

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/5736885

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/IBM-MQ-privilege-escalation-via-AMQP-Channels-SSLPEER-Bypass-32540

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-amqp-channels-fail-to-block-connections-restricted-by-sslpeer-setting-cve-2020-4320/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-4320

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1042