Security Bulletin
Summary
WebSphere Application Server において細工されたSOAPリクエスト処理に関し、情報が漏洩する可能性のある脆弱性が報告されました。
Vulnerability Details
最新の情報については、下記URLの文書(英語)をご参照ください。
Security Bulletin: Potential Information Disclosure in WebSphere Application Server (CVE-2016-9736)
http://www.ibm.com/support/docview.wss?uid=swg21991469
| CVEID: CVE-2016-9736 DESCRIPTION: IBM WebSphere Application Server に情報漏洩につながる脆弱性が発生する可能性があります。攻撃者からの細工されたSOAPリクエストにより、情報が漏洩する可能性があります。 CVSS Base Score: 3.7 CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/119780 for the current score CVSS Environmental Score*: Undefined CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) |
Affected Products and Versions
この脆弱性は、以下のバージョンのWebSphere Application Server traditional および、WebSphere Application Server Hypervisor Edition において影響があります。
- V9.0
- V8.5.5
- V8.5
- V8.0
Remediation/Fixes
お使いの環境に該当する個別修正 PI66557 の適用、もしくは、それらを含むFix Packを適用してください。
V9.0 WebSphere Application Server traditional:
| バージョン | 対応策 |
| V9.0.0.0~V9.0.0.1 |
-- または --
|
V8.5/V8.0 WebSphere Application Server traditional および Hypervisor Edition:
| バージョン | 対応策 |
| V8.5.0.0~V8.5.5.10 |
|
| V8.0.0.0~V8.0.0.12 |
-- または --
|
Workarounds and Mitigations
なし
Get Notified about Future Security Bulletins
References
Change History
2016/12/19 初版公開
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Was this topic helpful?
Document Information
Modified date:
15 June 2018
UID
swg21996217