Security Bulletin
Summary
WebSphere Application Server の管理コンソールにおいて潜在的なクロスサイトスクリプティング脆弱性が報告されました。
Vulnerability Details
Security Bulletin: Potential cross-site scripting in the Admin Console for WebSphere Application Server (CVE-2016-8934)
https://www.ibm.com/support/pages/node/554493
CVEID: CVE-2016-8934 DESCRIPTION: IBM WebSphere Application Server に潜在的なクロスサイトスクリプティング脆弱性が発生する可能性があります。この脆弱性により、Web UIに任意のJavaScriptコードを埋め込むことができ、クリデンシャル情報が漏洩する可能性があります。 CVSS Base Score: 5.4 CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/118594 for the current score CVSS Environmental Score*: Undefined CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) |
Affected Products and Versions
- V9.0
- V8.5.5
- V8.5
- V8.0
- V7.0
Remediation/Fixes
V9.0 WebSphere Application Server:
バージョン | 対応策 |
V9.0.0.0~V9.0.0.2 |
-- または --
|
V8.5/V8.0/7.0 WebSphere Application Server Traditional および Hypervisor Edition:
バージョン | 対応策 |
V8.5.0.0~V8.5.5.11 |
-- または --
|
V8.0.0.0~V8.0.0.12 |
-- または --
|
V7.0.0.0~V7.0.0.41 |
-- または --
|
Get Notified about Future Security Bulletins
References
Change History
2016/12/15 初版発行
2021/02/12 リンクURL修正
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Was this topic helpful?
Document Information
Modified date:
12 February 2021
UID
swg21996040