【活用ガイド】

JVNDB-2015-006652

IBM Security Access Manager for Web および Security Access Manager における任意の OS コマンドを実行される脆弱性

概要

IBM Security Access Manager for Web および Security Access Manager には、任意の OS コマンドを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

基本値: 8.5 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

影響を受けるシステム


IBM
  • IBM Security Access Manager for Web ファームウェア 7.0.0 FP19 未満の 7.0.0
  • IBM Security Access Manager for Web ファームウェア 8.0.1.3 IF3 未満の 8.0
  • IBM Security Access Manager ファームウェア 9.0.0.0 IF1 未満の 9.0

想定される影響

リモート認証されたユーザにより、Local Management Interface (LMI) アクセスを利用されることで、任意の OS コマンドを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

IBM
CWEによる脆弱性タイプ一覧  CWEとは?

  1. OSコマンドインジェクション(CWE-78) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2015-5018
参考情報

  1. National Vulnerability Database (NVD) : CVE-2015-5018
更新履歴

[2016年01月08日]
  掲載