IBM发布了安全更新修复了IBMMQ中发现的几个重要漏洞
作者:叶知秋 来源:网络 发布时间:2021-11-23 17:21阅读量:17785
IBM MQ是美国IBM公司的一款消息传递中间件产品该产品主要为面向服务的体系结构提供可靠的,经过验证的消息传递主干网
日前,IBM发布了安全更新,修复了IBM MQ中发现的几个重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE—2021—2388 CVSS评分:7.5 严重程度:重要
一个Java SE 中与VM组件相关的未指明漏洞可能允许未经身份验证的攻击者控制系统成功攻击此漏洞可导致Java SE,Oracle GraalVM企业版的系统账户接管
2.CVE—2021—2432 CVSS评分:3.7 严重程度:中等
Java SE 中与 JNDI 组件相关的一个未指明的漏洞可能允许未经身份验证的攻击者使用未知攻击媒介造成拒绝服务,从而导致低可用性影响。2021年9月2日,IBM和E.ON宣布了他们的lsquo目标是通过量子计算促进能源行业的变革。量子计算的创新使用为以创新的方式解决能源转换中复杂的跨系统优化任务提供了机会。我们与IBM的密切合作是这方面的一个重要里程碑。。
受影响的产品和版本
IBM MQ 8.0
IBM MQ 9.0 LTS
IBM MQ 9.1 LTS
IBM MQ 9.2 LTS
IBM MQ 9.1 CD
IBM MQ 9.2 CD
IBM WebSphere MQ 7.5
解决方案
IBM WebSphere IBM MQ 8.0:
应用 JRE 更新临时修订 APAR IT38524
IBM MQ 版本 9.0 LTS:
应用 FixPack 9.0.0.12
IBM MQ 版本 9.1 LTS:
应用 FixPack 9.1.0.9
IBM MQ 版本 9.2 LTS:
应用 FixPack 9.2.0.4
IBM MQ 9.1 CD 和 9.2 CD:
升级到 IBM MQ 9.2.4
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。