发布日期：2024-03-01

更新日期：2024-04-08

受影响系统：

IBM IBM MQ Appliance 9.3 LTS

IBM IBM MQ Appliance 9.3 CD

IBM IBM MQ Appliance 9.2 LTS

IBM IBM MQ Appliance 9.1 LTS

IBM IBM MQ Appliance 9.0 LTS

IBM IBM MQ 9.3 LTS

IBM IBM MQ 9.3 CD

IBM IBM MQ 9.2 LTS

IBM IBM MQ 9.1 LTS

IBM IBM MQ 9.0 LTS

描述：

CVE(CAN) ID: CVE-2024-25016

IBM MQ（IBM WebSphere MQ）是美国国际商业机器（IBM）公司的一款消息传递中间件产品，主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。

IBM MQ和IBM MQ Appliance存在输入验证错误漏洞，该漏洞源于缓冲逻辑错误，未经身份认证的远程攻击者可利用该漏洞导致拒绝服务。

< *链接：https://www.ibm.com/support/pages/node/7123139

*>

建议：

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/7123139

浏览次数：27

严重程度：0（网友投票）