IBM MQ(IBM WebSphere MQ)是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。

2月3日,IBM发布了安全更新,修复了IBM MQ中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源: /support/pages/node/

CVE-2020-4682 CVSS评分: 严重程度:重要

由于可信数据的不安全反序列化，IBM MQ可能允许远程攻击者在系统上执行任意代码。攻击者可能利用此漏洞在系统上执行任意代码。

受影响的产品和版本

IBM MQ CD

IBM MQ LTS

IBM MQ

IBM MQ

IBM MQ

IBM WebSphere MQ

解决方案

IBM WebSphere MQ 和IBM MQ :

应用临时修复补丁APAR IT33772

IBM MQ LTS:

应用临时修复补丁.11

IBM MQ LTS:

应用临时修复补丁.7

IBM MQ LTS:

应用临时修复补丁.1

IBM MQ CD:

升级至

查看更多漏洞信息 以及升级请访问官网:

/blogs/psirt/