Security Bulletin
Summary
IBM Integraton Busは以下の脆弱性の影響を受ける可能性があります。
最新の情報については、下記URLの文書(英語)をご参照ください。
Security Bulletin: IBM Integration Bus is affected by Open Source Apache Tomcat Vulnerabilities (CVE-2017-12617,CVE-2017-12615)
http://www.ibm.com/support/docview.wss?uid=swg22011500
Vulnerability Details
|
CVEID: CVE-2017-12617 |
| CVEID: CVE-2017-12615 DESCRIPTION: Windows上で利用している Apache TomcatにおいてHTTP PUTを有効としている場合のエラーのため、リモートの攻撃者が任意のコードを実行する可能性があります。攻撃者がこの脆弱性を悪用し、特殊に細工したリクエストを送りJSPファイルをアップロードすることで、遠隔から任意のコードが実行される可能性があります。 CVSS Base Score: 8.1 CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/132277 for the current score CVSS Environmental Score*: Undefined CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) |
Affected Products and Versions
IBM Integration Bus の下記のバージョンにおいて影響を受ける可能性があります。
IBM Integration Bus V9.0.0.0 - V9.0.0.9
IBM Integration Bus V10.0.0.0 - V10.0.0.10
Remediation/Fixes
|
Product | VRMF | APAR | Remediation / Fix |
| IBM Integration Bus | V9.0.0.0 - V9.0.0.9 | IT22679 | APAR IT22679の修正はFix Pack 9.0.0.10で提供されています。 Fix Pack 9.0.0.10を適用します。 IBM Integration Bus V9.0 - Fix Pack 9.0.0.10 |
| IBM Integration Bus | V10.0.0.0 - V10.0.0.10 | IT22679 | APAR IT22679の修正はFix Pack 10.0.0.11で提供されています。 Fix Pack 10.0.0.11を適用します。 IBM Integration Bus V10.0 - Fix Pack 10.0.0.11 |
Workarounds and Mitigations
回避策はございません
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Was this topic helpful?
Document Information
Modified date:
23 March 2020
UID
swg22011680