CVE-2025-33013
IBM MQ Operator information disclosure
En resumen
IBM MQ Operator no borra correctamente datos sensibles de la memoria antes de liberarla, permitiendo que un usuario local lea información residual como contraseñas o claves. Representa un riesgo de fuga de datos en sistemas con versiones afectadas.
Detalle técnico
Limpieza inadecuada de memoria heap en IBM MQ Operator LTS, CD y SC2 permite divulgación de información a usuario local. Un usuario sin privilegios puede inspeccionar segmentos de memoria liberados para recuperar credenciales, material criptográfico o secretos de configuración. Requiere acceso local al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM MQ Operator LTS 2.0.0 through 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 through 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1, 3.6.0, and MQ Operator SC2 3.2.0 through 3.2.13 Container could disclose sensitive information to a local user due to improper clearing of heap memory before release.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · MQ Operator¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →