Vulnerabilidad en IBM MQ Appliance 9.3 (CVE-2024-25048)
Severidad:
ALTA
Type:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
27/04/2024
Última modificación:
29/04/2024
Descripción
El CD y LTS de IBM MQ Appliance 9.3 son vulnerables a un desbordamiento de búfer de almacenamiento dinámico, provocado por una comprobación de los límites incorrecta. Un atacante remoto autenticado podría desbordar un búfer y ejecutar código arbitrario en el sistema o provocar que el servidor falle. ID de IBM X-Force: 283137.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA