Vigil@nce : WebSphere MQ, déni de service via Channel Control
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut envoyer des données Channel Control
illicites, afin de stopper le processus channel de WebSphere MQ.
– Gravité : 2/4
– Date création : 29/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le processus channel de WebSphere MQ gère les échanges entre un
client et le Queue Manager, ou entre deux Queue Managers.
Un attaquant authentifié peut envoyer des données Channel Control
illicites, afin de stopper le processus channel de WebSphere MQ.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-MQ-deni-de-service-via-Channel-Control-9619