IBM Support

(参考)セキュリティ報告: IBM License Metric Tool v9 に影響する IBM WebSphere Application Server Liberty の脆弱性

Created by Jun Ohshima on
Published URL:
https://www.ibm.com/support/pages/node/1164814
1164814

Security Bulletin


Summary

IBM License Metric Tool で使用される IBM WebSphere Application Server Liberty には脆弱性があります。
この問題により、リモートの攻撃者が DoS (Denial of Service) を引き起こすことができます。

Vulnerability Details

CVEID:  CVE-2019-4046  
説明: IBM WebSphere Application Server はリクエストヘッダーの不適切な処理によって DoS (Denial of Service) に対して脆弱です。リモートの攻撃者はこの脆弱性を悪用して、メモリー消費を引き起こす可能性があります。
CVSS Base Score: 5.9  
CVSS Temporal Score: 現在のスコアは https://exchange.xforce.ibmcloud.com/vulnerabilities/156242 で確認してください。
CVSS Environmental Score*: 未定義
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
 

Affected Products and Versions

IBM License Metric Tool v9.x

Remediation/Fixes

以下の手順に従って 9.2.16 もしくはそれ以降のバージョンにアップグレードしてください。
・ IBM BigFix コンソールのツリー・パネルの「サイト」ノードで、「IBM License Reporting (ILMT)」ノードを展開します。
・「Fixlet とタスク」ノードをクリックします。「Fixlet とタスク」パネルが右側に表示されます。
・「Fixlet とタスク」パネルで、Fixlet「最新バージョンの IBM BigFix Inventory 9.x へのアップグレード」または「最新バージョンの IBM License Metric Tool 9.x へのアップグレード」を探し、サーバーをホストするコンピューターに対して実行します。

Workarounds and Mitigations

なし

Get Notified about Future Security Bulletins

References

Off

 

Change History

2019 年 8 月 13 日 初版発行

関連文書
原文:
(英文) Security Bulletin: A vulnerability in IBM WebSphere Application Server Liberty affects IBM License Metric Tool v9 (CVE-2019-4046). (Technote #0967335)
https://www.ibm.com/support/docview.wss?uid=ibm10967335

この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連文書のリンクよりご参照ください。

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.

Disclaimer

Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.

Document Location

Worldwide

[{"Business Unit":{"code":"BU053","label":"Cloud & Data Platform"},"Product":{"code":"SS8JFY","label":"IBM License Metric Tool"},"Component":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"9.2","Edition":"","Line of Business":{"code":"LOB45","label":"Automation"}}]

Document Information

Modified date:
26 April 2021

UID

ibm11164814