CVE-2025-33013
IBM MQ Operator information disclosure
Em resumo
O IBM MQ Operator não apaga corretamente dados sensíveis da memória antes de liberar espaço, permitindo que um usuário local leia informações deixadas para trás, como senhas ou chaves. Isso representa risco de vazamento de dados em sistemas com versões vulneráveis.
Detalhe técnico
Limpeza inadequada de heap memory no IBM MQ Operator LTS, CD e SC2 permite divulgação de informações para usuário local. Um usuário sem privilégios pode inspecionar segmentos de memória liberados para recuperar credenciais, material criptográfico ou segredos de configuração. Requer acesso local ao sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM MQ Operator LTS 2.0.0 through 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 through 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1, 3.6.0, and MQ Operator SC2 3.2.0 through 3.2.13 Container could disclose sensitive information to a local user due to improper clearing of heap memory before release.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · MQ OperatorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →