Risque

Exécution de code arbitraire à distance.

Systèmes affectés

IBM WebSphere MQ 7.0.x.

Résumé

Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Un utilisateur malintentionné peut, au moyen d'un message particulier, provoquer un débordement de mémoire et exécuter du code arbitraire à distance.

Solution

La version 7.0.1.4 d'IBM WebSphere MQ remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation