发布日期：2023-02-11
更新日期：2023-04-18

受影响系统：

IBM IBM MQ Managed File Transfer 9.3.0
IBM IBM MQ Managed File Transfer 9.2.0
IBM IBM MQ Managed File Transfer 9.1.0
IBM IBM MQ Managed File Transfer 9.0.0
IBM IBM MQ Managed File Transfer 8.0.0

描述：

---

CVE(CAN) ID: CVE-2022-42436

IBM MQ（IBM WebSphere MQ）是美国国际商业机器（IBM）公司的一款消息传递中间件产品，该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。
IBM MQ Managed File Transfer 8.0.0、9.0.0、9.1.0、9.2.0及9.3.0版本存在信息泄露漏洞，本地攻击者可利用该漏洞获取诊断文件中的敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6909467
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2022-42436）以及相应补丁:
CVE-2022-42436：Security Bulletin: IBM MQ Managed File Transfer could allow a local user to obtain sensitive information from diagnostic files. (CVE-2022-42436)
链接：https://www.ibm.com/support/pages/node/6909467

浏览次数：522
严重程度：0（网友投票）