IBM MQ 安全漏洞

漏洞介绍

IBM MQ（IBM WebSphere MQ）是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。

IBM MQ中的数据转换逻辑存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（段错误）。以下产品及版本受到影响：IBM MQ 9.1 LTS版本，9.0 LTS版本，8.0版本，9.1 CD版本；IBM WebSphere MQ 7.1版本，7.5版本。

漏洞补丁

目前厂商已发布升级了IBM MQ 安全漏洞的补丁，IBM MQ 安全漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6223914

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6223914

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/177081

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2214/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-a-denial-of-service-attack-due-to-an-error-within-the-data-conversion-logic-cve-2020-4310-2/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/IBM-MQ-denial-of-service-via-Data-Conversion-Logic-32534

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-is-vulnerable-to-a-denial-of-service-attack-due-to-an-error-within-the-data-conversion-logic-cve-2020-4310/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-for-hpe-nonstop-server-is-affected-by-vulnerability-cve-2020-4310/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1039