【活用ガイド】

[English]

JVNDB-2011-000017

IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性

概要

IBM WebSphere Application Server (WAS) には、サービス運用妨害 (DoS) の脆弱性が存在します。

IBM WebSphere Application Server には、Java Runtime Environment (JRE) の問題に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

以下、開発者からのコメントです。
WAS を内部的に含んでいる他のIBMソフトウェア製品においても、WASが対象バージョンに該当する場合は、修正プログラムを適用することが必要です。具体的には、WebSphere Process Server(WPS)、WebSphere Enterprise Service Bus (WESB)、WebSphere Virtual Enterprise (WVE)、WebSphere Commerce等が該当いたします。 なお、IBM HTTP Server はこの問題の影響は受けません。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


IBM
  • IBM WebSphere Application Server V6.0 から V6.0.2.43 まで
  • IBM WebSphere Application Server V6.1 から V6.1.0.35 まで
  • IBM WebSphere Application Server V7.0 から V7.0.0.13 まで
ヒューレット・パッカード
  • HP Systems Insight Manager 7.0 未満

想定される影響

遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[パッチを適用する]
開発者が提供する情報をもとに各バージョンに対応したパッチを適用してください。
ベンダ情報

IBM ヒューレット・パッカード 日本電気
  • NEC製品セキュリティ情報 : NV18-002
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 数値処理の問題(CWE-189) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-4476
参考情報

  1. JVN : JVN#26301278
  2. JVN Status Tracking Notes : JVNTR-2011-02
  3. National Vulnerability Database (NVD) : CVE-2010-4476
  4. Secunia Advisory : SA43295
  5. SecurityTracker : 1025062
更新履歴

  • [2011年03月04日]
      掲載
    [2011年03月09日]
      ベンダ情報:IBM (java-cve20104476) を追加
    [2013年03月26日]
      影響を受けるシステム:ヒューレット・パッカード (HPSBMU02769 SSRT100846) の情報を追加
      ベンダ情報:ヒューレット・パッカード (HPSBMU02769 SSRT100846) を追加
    [2018年02月07日]
      ベンダ情報:日本電気 (NV18-002) を追加