Risque
Élévation de privilèges.
Systèmes affectés
- IBM WebSphere MQ 5.3 ;
- IBM WebSphere MQ 6.0.x ;
- IBM WebSphere MQ 7.0.
Résumé
Une vulnérabilité affectant IBM WebSphere MQ permet à une personne malintentionnée d'élever ses privilèges sur le système.
Description
Une vulnérabilité affectant les commandes setmqaut, dmpmqaut et dspmqaut permet à une personne malintentionnée, préalablement authentifiée, d'élever ses privilèges sur le système. Cette vulnérabilité n'affecte que les systèmes UNIX.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21376107 du 23 février 2009 :
http://www-01.ibm.com/support/docview.wss?uid=swg21376107
- Référence CVE CVE-2009-0439 :
https://www.cve.org/CVERecord?id=CVE-2009-0439