IBM warnt vor mehreren Sicherheitslücken im IBM MQ Operator und Queue Manager sowie den bereitgestellten Container-Images. Die Fehler stammen insbesondere von mitgelieferten Drittherstellerkomponenten.
Mehrere Lücken
Aufgrund einer mangelhaften Zugriffskontrolle im containerd des Basissystems könnten authentifizierte Angreifer aus dem Netz mit sorgsam präparierten Anfragen neue Prozesse mit erhöhten Rechten starten (CVE-2020-15257,