Security Bulletin
Summary
Apache Xalan-Java にはリモートの攻撃者がセキュリティの制限をバイパスできてしまうおそれがあります。
ご利用の IBM FileNet Business Process Framework V4.1.0.x に4.1 Fix Pack 10 を適用後、4.1.0.10-P8BPF-IF002 を適用してください。修正を適用する以外の回避策はございません。
Vulnerability Details
影響を受ける製品およびバージョン:
· IBM FileNet Business Process Framework V4.1.0.x
解決策および回避策:
当該事象に対する修正はIBM FileNet Business Process Framework 4.1.0.10用のinterim fix 2に含まれています。ご利用の IBM FileNet Business Process Framework V4.1.0.x に4.1 Fix Pack 10 を適用後、4.1.0.10-P8BPF-IF002 を適用してください。Fix Pack および interim fix は IBM Fix Central (http://ibm.com/support/fixcentral/) からダウンロードいただけます。
回避策はございません。
脆弱性の詳細:
CVE ID: CVE--2014-0107
概要:
Apache Xalan-Java での出力プロパティの不適切な処理により、リモートの攻撃者がセキュアな処理をバイパスし、任意の保護されたクラスをロードするおそれがあります。
CVSS Base Score: 5
CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/92023 for more information
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:L/Au:N/C:N/I:P/A:N)
原文:Flash(Alert) : 1674334
Security Bulletin: IBM FileNet Business Process Framework is affected by a vulnerability in Apache Xalan-Java (CVE-2014-0107)
※ 最新の情報は原文をご参照ください。
【お問合せ先】
技術的な内容に関しては、サービス契約のもと IBM テクニカル・サポートにお問い合わせください。
Webサポート(SR)
お電話でのお問合わせ先
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Was this topic helpful?
Document Information
Modified date:
17 June 2018
UID
swg21675564