Security Bulletin
Summary
IBM License Metric Tool で使用される IBM WebSphere Application Server Liberty には脆弱性があります。
この問題により、リモートの攻撃者が DoS (Denial of Service) を引き起こすことができます。
Vulnerability Details
説明: IBM WebSphere Application Server はリクエストヘッダーの不適切な処理によって DoS (Denial of Service) に対して脆弱です。リモートの攻撃者はこの脆弱性を悪用して、メモリー消費を引き起こす可能性があります。
CVSS Base Score: 5.9
CVSS Temporal Score: 現在のスコアは https://exchange.xforce.ibmcloud.com/vulnerabilities/156242 で確認してください。
CVSS Environmental Score*: 未定義
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
Affected Products and Versions
Remediation/Fixes
・「Fixlet とタスク」ノードをクリックします。「Fixlet とタスク」パネルが右側に表示されます。
・「Fixlet とタスク」パネルで、Fixlet「最新バージョンの IBM BigFix Inventory 9.x へのアップグレード」または「最新バージョンの IBM License Metric Tool 9.x へのアップグレード」を探し、サーバーをホストするコンピューターに対して実行します。
Workarounds and Mitigations
Get Notified about Future Security Bulletins
References
Change History
2019 年 8 月 13 日 初版発行
関連文書
原文:
(英文) Security Bulletin: A vulnerability in IBM WebSphere Application Server Liberty affects IBM License Metric Tool v9 (CVE-2019-4046). (Technote #0967335)
https://www.ibm.com/support/docview.wss?uid=ibm10967335
この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連文書のリンクよりご参照ください。
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Document Location
Worldwide
Was this topic helpful?
Document Information
Modified date:
26 April 2021
UID
ibm11164814