Vigil@nce - IBM WebSphere MQ : déni de service via PCF
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié peut envoyer un message PCF vers IBM
WebSphere MQ, afin de mener un déni de service.
Produits concernés : WebSphere MQ
Gravité : 1/4
Date création : 06/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ utilise les messages PCF (Programmable
Command Format) pour programmer des tâches d’administration.
Cependant, un administrateur peut programmer une tâche spéciale,
dont la réponse sera volumineuse et remplira la file.
Un attaquant privilégié peut donc envoyer un message PCF vers
IBM WebSphere MQ, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-deni-de-service-via-PCF-16123