IBM发布了安全更新修复了IBMMQ中发现的几个重要漏洞

2021-11-23 17:21 [热点] 来源于：TechWeb 阅读量：18613

导读：IBMMQ是美国IBM公司的一款消息传递中间件产品该产品主要为面向服务的体系结构提供可靠的，经过验证的消息传递主干网日前，IBM发布了安全更新，修复了IBMMQ中发现的几个重要漏洞。以下是漏洞详情: 漏洞详情 1.CVE—202...

IBM MQ是美国IBM公司的一款消息传递中间件产品该产品主要为面向服务的体系结构提供可靠的，经过验证的消息传递主干网

日前，IBM发布了安全更新，修复了IBM MQ中发现的几个重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE—2021—2388 CVSS评分:7.5 严重程度:重要

一个Java SE 中与VM组件相关的未指明漏洞可能允许未经身份验证的攻击者控制系统成功攻击此漏洞可导致Java SE，Oracle GraalVM企业版的系统账户接管

2.CVE—2021—2432 CVSS评分:3.7 严重程度:中等

Java SE 中与 JNDI 组件相关的一个未指明的漏洞可能允许未经身份验证的攻击者使用未知攻击媒介造成拒绝服务，从而导致低可用性影响。2021年9月2日，IBM和E.ON宣布了他们的lsquo目标是通过量子计算促进能源行业的变革。量子计算的创新使用为以创新的方式解决能源转换中复杂的跨系统优化任务提供了机会。我们与IBM的密切合作是这方面的一个重要里程碑。。

受影响的产品和版本

IBM MQ 8.0

IBM MQ 9.0 LTS

IBM MQ 9.1 LTS

IBM MQ 9.2 LTS

IBM MQ 9.1 CD

IBM MQ 9.2 CD

IBM WebSphere MQ 7.5

解决方案

IBM WebSphere IBM MQ 8.0:

应用 JRE 更新临时修订 APAR IT38524

IBM MQ 版本 9.0 LTS: