阿里云漏洞库

漏洞描述

IBM WebSphere Message Broker是一款企业服务总线(ESB)解决方案。IBM WebSphere Message Broker HTTPInput节点存在一个未明错误，允许攻击者利用漏洞触发死循环，造成拒绝服务攻击。要成功利用漏洞需要启用"Parse Query Strings"选项。

解决建议

IBM WebSphere Message Broker 6.1.0.12, 7.0.0.6或者8.0.0.2将修复此漏洞，建议用户下载使用：http://www-01.ibm.com/software/integration/wbimessagebroker/

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg1PM75015
http://www-01.ibm.com/support/docview.wss?uid=swg21623316
https://exchange.xforce.ibmcloud.com/vulnerabilities/80667

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.1	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.10	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.11	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.2	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.3	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.4	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.5	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.6	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.7	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.8	-
	运行在以下环境
	应用	ibm	websphere_message_broker	6.1.0.9	-
	运行在以下环境
	应用	ibm	websphere_message_broker	7.0.	-
	运行在以下环境
	应用	ibm	websphere_message_broker	7.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_message_broker	7.0.0.2	-
	运行在以下环境
	应用	ibm	websphere_message_broker	7.0.0.3	-
	运行在以下环境
	应用	ibm	websphere_message_broker	7.0.0.4	-
	运行在以下环境
	应用	ibm	websphere_message_broker	7.0.0.5	-
	运行在以下环境
	应用	ibm	websphere_message_broker	8.0	-
	运行在以下环境
	应用	ibm	websphere_message_broker	8.0.0.1	-

攻击路径

网络
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

IBM WebSphere Message up to 8.0 HTTPInput Node 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况