发布日期：2024-09-07
更新日期：2025-02-13

受影响系统：

IBM IBM MQ 9.4 LTS
IBM IBM MQ 9.4 CD
IBM IBM MQ 9.3 LTS
IBM IBM MQ 9.3 CD
IBM IBM MQ 9.2 LTS
IBM IBM MQ 9.1 LTS

描述：

---

CVE(CAN) ID: CVE-2024-40681

IBM MQ（IBM WebSphere MQ）是美国国际商业机器（IBM）公司的一款消息传递中间件产品，该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。
IBM MQ 9.1 LTS、9.2 LTS、9.3 LTS、9.3 CD、9.4 LTS和9.4 CD版本存在访问限制绕过漏洞，经过身份认证且具有特定定义角色的攻击者可以利用该漏洞绕过安全限制并对队列管理器执行操作。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7167732

浏览次数：176
严重程度：0（网友投票）