Security Bulletin
Summary
WebSphere Dashboard Framework が利用している IBM Runtime Environment Java Technology Edition バージョン 6 には複数の脆弱性が存在します。これらの脆弱性は、IBM Java SDK の 2016 年 4 月の更新の一部として公開されました。この脆弱性は、WebSphere Dashboard Framework にバンドルされているいくつかの製品の構成に影響する可能性があります。
Vulnerability Details
CVEID: CVE-2016-3427
説明: JMX コンポーネントに関連した不特定の問題により、機密性、完全性、可用性に全面的な影響を及ぼす可能性のある脆弱性が存在します。
CVSS Base Score: 10
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)
CVEID: CVE-2016-3426
説明: JCE コンポーネントに関連した不特定の脆弱性により、リモートの攻撃者が未知の攻撃ベクトルを使用し、部分的な機密性への影響を利用して機密情報を入手する可能性があります。
CVSS Base Score: 4.3
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:M/Au:N/C:P/I:N/A:N)
CVEID: CVE-2016-0264
説明: IBM JVM におけるバッファオーバーフローの脆弱性により、特定の限られた状況下で、任意のコード実行を促進する可能性があります。
CVSS Base Score: 5.6
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)
Affected Products and Versions
WebSphere Dashboard Framework 7.0.1
Remediation/Fixes
Fix Central からお使いの製品に適切な JRE を取得してください。これらの JRE の更新は、WebSphere Dashboard Framework にバンドルされている Eclipse、WASCE、もしくは Liberty をインストールしているお客様に対してのみ適切であることに注意してください。
WebSphere Dashboard Framework (WDF) Windows 版
- LO88931 - 全てのバージョンの WDF 7.0.1 の Java 6 用
WebSphere Dashboard Framework (WDF) Linux 版
- LO88932 - 全てのバージョンの WDF 7.0.1 の Java 6 用
以前のバージョンの WebSphere Dashboard Framework に関しては、サポート対象のバージョンにアップグレードし、修正を適用することを推奨します。
Workarounds and Mitigations
なし
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Internal Use Only
(原文)
| Number | Type | Title | # | Modified | Size (bytes) | Status | |||
| 1982528 | Security Bulletins | Security Bulletin: Multiple vulnerabilities in IBM® Runtime Environment Java™ Technology Edition, Version 6, affects: WebSphere Dashboard Framework (CVE-2016-3427, CVE-2016-3426, CVE-2016-0264) | 2016/05/23 | 9,964 | Publish Complete |
Was this topic helpful?
Document Information
Modified date:
16 June 2018
UID
swg21984361