关键漏洞信息 漏洞概述 多个漏洞在IBM MQ Operator和Queue Manager容器镜像中被修复。 漏洞详情 1. CVE-2023-41515 - 描述: 在处理特定证书时存在逻辑错误,可能导致拒绝服务。 - CVSS评分: 6.5 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 2. CVE-2023-28986 - 描述: 存在路径遍历漏洞,攻击者可能利用此漏洞访问受限资源。 - CVSS评分: 7.5 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 3. CVE-2023-28987 - 描述: 在MQ发布7.1及更高版本的传播功能中,认证用户可以绕过授权检查,导致未授权的数据写入。 - CVSS评分: 6.5 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4. CVE-2023-3044 - 描述: IBM MQ TLS配置不当可能导致中间人攻击。 - CVSS评分: 6.5 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 5. CVE-2023-4224 - 描述: 在使用GraalVM编译器进行AOT数据处理时,可能存在缓冲区溢出风险。 - CVSS评分: 7.5 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 6. CVE-2023-28983 - 描述: WebSphere Liberty存在反序列化漏洞,可能导致远程代码执行。 - CVSS评分: 9.1 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H 受影响的产品和版本 IBM MQ Operator: v2.0.0至v2.0.2 IBM MQ Advanced container images: 多个版本受影响 修复措施 发布了新的容器镜像以解决上述漏洞。 提供了详细的修复步骤和下载链接。 工作区和缓解措施 暂无具体工作区和缓解措施信息。 参考资料 提供了相关安全公告和文档的链接。