| CNNVD-ID编号 | CNNVD-201911-096 |
| CVE编号 | CVE-2019-4432 |
| 发布时间 | 2019-11-04 |
| 更新时间 | 2020-02-12 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
IBM MQ(IBM WebSphere MQ)是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。
IBM MQ中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:IBM WebSphere MQ 7.1.0.0版本至7.1.0.9版本,7.5.0.0版本至7.5.0.9版本,IBM MQ 8.0.0.0版本至8.0.0.12版本,9.0.0.0版本至9.0.0.7版本(LTS),9.1.0.0版本至9.1.0.2版本(LTS),9.1.0版本至9.1.2版本(CD)。
目前厂商已发布升级了IBM MQ 安全漏洞的补丁,IBM MQ 安全漏洞的补丁获取链接:
https://www.ibm.com/support/pages/security-bulletin-ibm-mq-vulnerable-denial-service-attack-caused-specially-constructed-messages-cve-2019-4432
暂无