S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 juillet 2022
N° CERTFR-2022-AVI-624
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM MQ Operator et Queue manager

Gestion du document

Référence CERTFR-2022-AVI-624
Titre Multiples vulnérabilités dans IBM MQ Operator et Queue manager
Date de la première version11 juillet 2022
Date de la dernière version11 juillet 2022
Source(s) Bulletin de sécurité IBM 6602259 du 08 juillet 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Image ibm-mq-operator versions antérieures à 2.0.0
  • Image ibm-mq-operator-catalog versions antérieures à 2.0.0
  • Image ibm-mqadvanced-server versions antérieures à 9.3.0.0-r1
  • Image ibm-mqadvanced-server-dev versions antérieures à 9.3.0.0-r1
  • Image ibm-mqadvanced-server-integration versions antérieures à 9.3.0.0-r1

Résumé

De multiples vulnérabilités ont été découvertes dans IBM MQ Operator et Queue manager. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 juillet 2022
    Version initiale