JVNDB-2011-001282

JVNDB-2011-001282
IBM WebSphere Portal Server の入力値検証に脆弱性
概要
IBM WebSphere Portal Server には、入力値の検証に脆弱性が存在します。 IBM WebSphere Portal Server には、XML 経由で転送された entry path の入力値の検証に脆弱性が存在します。 “IBM WebSphere Portal software provides a composite application or business mashup framework and the advanced tooling needed to build flexible, SOA-based solutions, as well as the unmatched scalability required by any size organization.”
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

IBM IBM Lotus Quickr for WebSphere Portal IBM WebSphere Portal Lotus Web Content Management

想定される影響
該当製品にログイン可能な第三者によって、システム内の情報を取得されたり、閲覧されたりするなどの可能性があります。
対策
[アップデートする] IBM が提供する情報をもとにパッチを適用してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・該当製品へのアクセスを制限する
ベンダ情報
IBM IBM Support Document : 1460519 IBM Support Document : 1460422
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#375127 US-CERT Vulnerability Note : VU#375127
更新履歴
[2011年03月25日] 掲載

IBM WebSphere Portal Server の入力値検証に脆弱性