Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en IBM WebSphere MQ en las versiones anteriores a la 7.0.1.2.
El problema reside en un error al procesar datos de control de canal incorrectos recibidos desde un cliente. Un atacante autenticado podría emplear este problema para provocar la caída del servidor de canales MQ, lo que provocaría la condición de denegación de servicio.
Se recomienda la actualización a la versión 7.0.1.2 o instalar el IZ68621.
antonior@hispasec.com
Más información:
IBM WebSphere MQ channel control data denial of service
http://xforce.iss.net/xforce/xfdb/58039
Deja una respuesta