| Title | IBM の IBM MQ Appliance および IBM MQ for HPE NonStop における例外的な状態のチェックに関する脆弱性 |
|---|---|
| Summary | IBM の IBM MQ Appliance および IBM MQ for HPE NonStop には、例外的な状態のチェックに関する脆弱性が存在します。 |
| Possible impacts | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 3, 2024, midnight |
| Registration Date | Aug. 18, 2025, 3:09 p.m. |
| Last Update | Aug. 18, 2025, 3:09 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| IBM |
| IBM MQ Appliance 9.1.0.0 以上 9.1.0.26 未満 |
| IBM MQ Appliance 9.2.0.0 以上 9.2.0.30 未満 |
| IBM MQ Appliance 9.3.0.0 以上 9.3.0.26 未満 |
| IBM MQ Appliance 9.4.0.0 以上 9.4.0.7 未満 |
| IBM MQ for HPE NonStop 8.1.0 以上 8.1.0.26 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年08月18日] 掲載 |
Aug. 18, 2025, 3:09 p.m. |
| Summary | IBM MQ 9.1 LTS, 9.2 LTS, 9.3 LTS, 9.3 CD, 9.4 LTS, 9.4 CD, IBM MQ Appliance 9.3 LTS, 9.3 CD, 9.4 LTS, and IBM MQ for HPE NonStop 8.1.0 through 8.1.0.25 could allow an authenticated user to cause a denial-of-service due to messages with improperly set values. |
|---|---|
| Publication Date | Dec. 19, 2024, 5:15 a.m. |
| Registration Date | Dec. 20, 2024, 4 a.m. |
| Last Update | Dec. 19, 2024, 5:15 a.m. |