Vulnerabilidad en IBM MQ Operator LTS, MQ Operator CD y MQ Operator SC2 (CVE-2025-36041)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
15/06/2025
Última modificación:
22/08/2025
Descripción
IBM MQ Operator LTS 2.0.0 a 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 a 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1 a 3.5.3 y MQ Operator SC2 3.2.0 a 3.2.12 Native HA CRR podrían configurarse con una clave privada y una cadena distinta a la clave prevista, lo que podría revelar información confidencial o permitir que el atacante realice acciones no autorizadas.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:lts:*:*:* | 2.0.0 (incluyendo) | 2.0.29 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:* | 2.2.0 (incluyendo) | 2.2.2 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:* | 2.3.0 (incluyendo) | 2.3.3 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:* | 2.4.0 (incluyendo) | 2.4.8 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:cd:*:*:* | 3.1.0 (incluyendo) | 3.1.3 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:sc2:*:*:* | 3.2.0 (incluyendo) | 3.2.12 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:*:*:*:*:cd:*:*:* | 3.5.1 (incluyendo) | 3.5.3 (incluyendo) |
| cpe:2.3:a:ibm:mq_operator:3.0.0:*:*:*:cd:*:*:* | ||
| cpe:2.3:a:ibm:mq_operator:3.0.1:*:*:*:cd:*:*:* | ||
| cpe:2.3:a:ibm:mq_operator:3.3.0:*:*:*:cd:*:*:* | ||
| cpe:2.3:a:ibm:mq_operator:3.4.0:*:*:*:cd:*:*:* | ||
| cpe:2.3:a:ibm:mq_operator:3.4.1:*:*:*:cd:*:*:* | ||
| cpe:2.3:a:ibm:mq_operator:3.5.0:*:*:*:cd:*:*:* | ||
| cpe:2.3:a:ibm:supplied_mq_advanced_container_images:9.2.0.1:r1-eus:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:supplied_mq_advanced_container_images:9.2.0.1:r1-eus:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página