Vulnerabilidad en MQSeries 5.1 en IBM WebSphere MQ de 5.1 a 5.3.1 en las plataformas HP NonStop y Tandem NSK, evitación de restricciones de acceso (CVE-2008-1592)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
31/03/2008
Última modificación:
09/04/2025
Descripción
MQSeries 5.1 en IBM WebSphere MQ de 5.1 a 5.3.1 en las plataformas HP NonStop y Tandem NSK no requiere que se sea del grupo mqm para la ejecución de tareas administrativas, lo que permite a usuarios locales evitar las restricciones de acceso pervistas a través del programa runmqsc, relacionado con "paneles Pathway".
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:nonstop:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tandem_computers:tandem_operating_system:nsk:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_mq:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_mq:5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:websphere_mq:5.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29360
- http://securitytracker.com/id?1019610=
- http://www-1.ibm.com/support/docview.wss?uid=swg21297035
- http://www.securityfocus.com/bid/28235
- http://www.vupen.com/english/advisories/2008/0869
- http://secunia.com/advisories/29360
- http://securitytracker.com/id?1019610=
- http://www-1.ibm.com/support/docview.wss?uid=swg21297035
- http://www.securityfocus.com/bid/28235
- http://www.vupen.com/english/advisories/2008/0869