VULHUB ™

IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。GSKit（Global Security Toolkit）是用于其中的一套安全管理工具。 IBM WebSphere MQ 7.0.1.0版本至7.0.1.14版本中的GSKit 7版本存在安全漏洞。攻击者可借助有效和无效PKCS＃1填充之间的差异利用该漏洞获取边信道信息。

IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。GSKit（Global Security Toolkit）是用于其中的一套安全管理工具。 IBM WebSphere MQ 7.0.1.0版本至7.0.1.14版本中的GSKit 7版本存在安全漏洞。攻击者可借助有效和无效PKCS＃1填充之间的差异利用该漏洞获取边信道信息。