Security Bulletin
Summary
WebSphere Application Serverに同梱されているIBM Java SDKにいくつかの脆弱性が存在し、修正が公開されました。
それらの脆弱性については、WebSphere Application Server Traditional、 Liberty 、Hypervisor Editionに影響します。
Vulnerability Details
最新の情報については、下記URLの文書(英語)をご参照ください。
Security Bulletin: Multiple vulnerabilities in IBMR Java SDK affects WebSphere Application Server October 2016 CPU (CVE-2016-5573, CVE-2016-5597)
http://www.ibm.com/support/docview.wss?uid=swg21993440
| CVEID: CVE-2016-5573 DESCRIPTION: 脆弱性により、リモート攻撃者が機密情報を取得する可能性があります。 CVSS Base Score: 8.3 CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/118071 for the current score CVSS Environmental Score*: Undefined CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) |
| CVEID: CVE-2016-5597 DESCRIPTION: 脆弱性により、リモート攻撃者が機密情報を取得する可能性があります。 CVSS Base Score: 5.9 CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/118071 for the current score CVSS Environmental Score*: Undefined CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) |
Affected Products and Versions
この脆弱性は、すべてのバージョンのWebSphere Application ServerとHypervisor Edition、および Liberty において影響があります。
- V9.0
- V8.5.5
- V8.5
- V8.0
- V7.0
Remediation/Fixes
お使いの環境に該当する個別修正 の適用、もしくは、それらを含むFix Packを適用してください。
V9.0 WebSphere Application Server:
| バージョン | 対応策 |
| V9.0.0.0~V9.0.0.1 |
-- または --
|
V8.5/V8.0/7.0 WebSphere Application Server Traditional および Hypervisor Edition:
| バージョン | 対応策 |
| V8.5.0.0~V8.5.5.10 | - IBM Java SDK 6.1 (J9 2.6)をお使いの場合:
|
| V8.0.0.0~V8.0.0.12 |
-- または --
|
| V7.0.0.0~V7.0.0.41 |
-- または --
|
WebSphere Application Server Liberty
| バージョン | 対応策 |
| V8.5.0.0~V16.0.0.3 | - IBM Java SDK 6.1 (J9 2.6)をお使いの場合:
|
上記製品でサポートされていないバージョンをご利用のお客様に対しては、サポートされたバージョンで修正含まれた状態までアップデートし、ご利用いただくことをお勧めいたします。
Workarounds and Mitigations
回避策はございません。
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Was this topic helpful?
Document Information
Modified date:
15 June 2018
UID
swg21994805