Risque

Élévation de privilèges.

Systèmes affectés

  • IBM WebSphere MQ 5.3 ;
  • IBM WebSphere MQ 6.0.x ;
  • IBM WebSphere MQ 7.0.

Résumé

Une vulnérabilité affectant IBM WebSphere MQ permet à une personne malintentionnée d'élever ses privilèges sur le système.

Description

Une vulnérabilité affectant les commandes setmqaut, dmpmqaut et dspmqaut permet à une personne malintentionnée, préalablement authentifiée, d'élever ses privilèges sur le système. Cette vulnérabilité n'affecte que les systèmes UNIX.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation