IBM Support

(参考) IBM Runtime Environment Java Technology Edition バージョン 6 の複数の脆弱性が WebSphere Dashboard Framework に与える影響について (CVE-2016-3427, CVE-2016-3426, CVE-2016-0264)

Created by Kenichi Mizuno on
Published URL:
https://www.ibm.com/support/pages/node/280781
280781

Security Bulletin


Summary

WebSphere Dashboard Framework が利用している IBM Runtime Environment Java Technology Edition バージョン 6 には複数の脆弱性が存在します。これらの脆弱性は、IBM Java SDK の 2016 年 4 月の更新の一部として公開されました。この脆弱性は、WebSphere Dashboard Framework にバンドルされているいくつかの製品の構成に影響する可能性があります。

Vulnerability Details


CVEID: CVE-2016-3427
説明:
JMX コンポーネントに関連した不特定の問題により、機密性、完全性、可用性に全面的な影響を及ぼす可能性のある脆弱性が存在します。

CVSS Base Score: 10
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)

CVEID: CVE-2016-3426
説明:
JCE コンポーネントに関連した不特定の脆弱性により、リモートの攻撃者が未知の攻撃ベクトルを使用し、部分的な機密性への影響を利用して機密情報を入手する可能性があります。

CVSS Base Score: 4.3
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:M/Au:N/C:P/I:N/A:N)

CVEID: CVE-2016-0264
説明:
IBM JVM におけるバッファオーバーフローの脆弱性により、特定の限られた状況下で、任意のコード実行を促進する可能性があります。

CVSS Base Score: 5.6
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)

Affected Products and Versions

WebSphere Dashboard Framework 7.0.1

Remediation/Fixes


Fix Central からお使いの製品に適切な JRE を取得してください。これらの JRE の更新は、WebSphere Dashboard Framework にバンドルされている Eclipse、WASCE、もしくは Liberty をインストールしているお客様に対してのみ適切であることに注意してください。

WebSphere Dashboard Framework (WDF) Windows 版

    LO88931 - 全てのバージョンの WDF 7.0.1 の Java 6 用

WebSphere Dashboard Framework (WDF) Linux 版
    LO88932 - 全てのバージョンの WDF 7.0.1 の Java 6 用

以前のバージョンの WebSphere Dashboard Framework に関しては、サポート対象のバージョンにアップグレードし、修正を適用することを推奨します。

Workarounds and Mitigations

なし

Get Notified about Future Security Bulletins

References

Off

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.

Disclaimer

Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.

Internal Use Only

(原文)




NumberTypeTitle#ModifiedSize (bytes)Status
DCF Technotes (IS)


1982528Security BulletinsSecurity Bulletin: Multiple vulnerabilities in IBM® Runtime Environment Java™ Technology Edition, Version 6, affects: WebSphere Dashboard Framework (CVE-2016-3427, CVE-2016-3426, CVE-2016-0264)
2016/05/23
9,964
Publish Complete

[{"Product":{"code":"SSUMNA","label":"WebSphere Dashboard Framework"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"--","Platform":[{"code":"PF016","label":"Linux"},{"code":"PF033","label":"Windows"}],"Version":"7.0.1","Edition":"All Editions","Line of Business":{"code":"LOB31","label":"WCE Watson Marketing and Commerce"}}]

Document Information

Modified date:
16 June 2018

UID

swg21984361