检测

IBM WebSphere 9.0.0 < 9.0.0.3 / 9.0.0 < 9.0.5 多个漏洞

medium Nessus 插件 ID 108883

语言:

简介

远程主机上安装的消息队列服务受到多个漏洞影响。

描述

根据其自我报告的版本,远程主机上安装的 IBM WebSphere MQ 服务器为低于 9.0.0.3 LTS 的 9.0.0.x LTS,或为低于 9.0.5 CD 的 9.0.x CD。

解决方案

依照供应商公告应用 Fix Pack 9.0.0.3 版或升级至 IBM MQ 9.0.5 版。

另见

https://www-01.ibm.com/support/docview.wss?uid=swg22012992

https://www-01.ibm.com/support/docview.wss?uid=swg24044508

https://www-01.ibm.com/support/docview.wss?uid=swg22014046

插件详情

严重性: Medium

ID: 108883

文件名: websphere_mq_swg22012992.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2018/4/6

最近更新时间: 2019/11/8

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS 分数来源: CVE-2018-1429

CVSS v3

风险因素: Medium

基本分数: 5.4

时间分数: 4.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ibm:websphere_mq

必需的 KB 项: Settings/ParanoidReport, installed_sw/IBM WebSphere MQ

易利用性: No known exploits are available

补丁发布日期: 2018/3/21

漏洞发布日期: 2018/3/21

参考资料信息

CVE: CVE-2017-1747, CVE-2018-1429

BID: 103491, 103590