CVE-2024-54173

EPSS 0.05%
Veröffentlicht 28.02.2025 03:15:09
Zuletzt bearbeitet 03.07.2025 20:44:08
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM MQ information disclosure

IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD reveals potentially sensitive information in trace files that could be read by a local user when webconsole trace is enabled.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

NVD 3 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Mq Appliance SwEditioncontinuous_delivery Version < 9.4.2

Ibm ≫ Mq Appliance SwEditionlts Version >= 9.3.0.0 < 9.3.0.27

Ibm ≫ Mq Appliance SwEditionlts Version >= 9.4.0.0 < 9.4.0.10

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.154

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	4.7	1	3.6	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-1323 Improper Management of Sensitive Trace Data

Trace data collected from several sources on the System-on-Chip (SoC) is stored in unprotected locations or transported to untrusted agents.

https://www.ibm.com/support/pages/node/7183370

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-54173

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-54173

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-54173

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-54173