Informazioni sul CVE-2024-51470
IBM MQ denial of service
CWE ID: CWE-754
Base Score (CVSS): N/A
CVE: CVE-2024-51470
Descrizione: IBM MQ 9.1 LTS, 9.2 LTS, 9.3 LTS, 9.3 CD, 9.4 LTS, 9.4 CD, IBM MQ Appliance 9.3 LTS, 9.3 CD, 9.4 LTS, and IBM MQ for HPE NonStop 8.1.0 through 8.1.0.25 could allow an authenticated user to cause a denial-of-service due to messages with improperly set values.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://www.ibm.com/support/pages/node/7179137
- https://www.ibm.com/support/pages/node/7178085
- https://www.ibm.com/support/pages/node/7177593
Prodotti interessati
- IBM – MQ
- IBM – MQ Appliance
- IBM – MQ for HPE NonStop
Relazioni con altri prodotti
Produttore:IBM
Prodotto: MQ
Anno: 2024
CWE: CWE-754
CVSS: 0.0
Produttore:IBM
Prodotto: MQ Appliance
Anno: 2024
CWE: CWE-754
CVSS: 0.0
Produttore:IBM
Prodotto: MQ for HPE NonStop
Anno: 2024
CWE: CWE-754
CVSS: 0.0