Security Bulletin
Summary
IBM License Metric Tool で使用される Ruby on Rails に複数の脆弱性があります。
Vulnerability Details
説明: Ruby on Rails Action View モジュールは、不適切な入力検証により引き起こされる DoS (Denial of Service) に対して脆弱です。リモートの攻撃者は、特別に細工した Accept ヘッダーを送信することにより、この脆弱性を悪用して DoS (Denial of Service) を引き起こす可能性があります。
CVSS Base Score: 5.3
CVSS Temporal Score: 現在のスコアは https://exchange.xforce.ibmcloud.com/vulnerabilities/158110 で確認してください。
CVSS Environmental Score*: 未定義
CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Affected Products and Versions
Remediation/Fixes
・「Fixlet とタスク」ノードをクリックします。「Fixlet とタスク」パネルが右側に表示されます。
・「Fixlet とタスク」パネルで、Fixlet「最新バージョンの IBM BigFix Inventory 9.x へのアップグレード」または「最新バージョンの IBM License Metric Tool 9.x へのアップグレード」を探し、サーバーをホストするコンピューターに対して実行します。
Workarounds and Mitigations
Get Notified about Future Security Bulletins
References
Change History
2019 年 8 月 13 日 初版発行
原文:
(英文) Security Bulletin: Vulnerabilities in Ruby on Rails affect IBM License Metric Tool v9 (CVE-2019-5419). (Technote #0967331)
https://www.ibm.com/support/docview.wss?uid=ibm10967331
この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連文書のリンクよりご参照ください。
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Document Location
Worldwide
Was this topic helpful?
Document Information
Modified date:
26 April 2021
UID
ibm11164832