IBM Support

【セキュリティ情報】 IBM Java Runtime に含まれる複数の脆弱性が IBM WebSphere MQ に影響を与えます (CVE-2016-3485)

Created by Tomoaki Mori on
Published URL:
https://www.ibm.com/support/pages/node/567153
567153

Security Bulletin


Summary

IBM WebSphere MQ が使用する IBM® Runtime Environment Java™ Versions 6 および Version 7 に複数のセキュリティ脆弱性が見つかりました。この問題は2016年6月の IBM Java SDK アップデートの際に公開されました。

最新の情報はオリジナルの英語の文書をご参照ください。
Security Bulletin: A vulnerability in IBM Java Runtime affects IBM WebSphere MQ (CVE-2016-3485)
http://www.ibm.com/support/docview.wss?uid=swg22001630

Vulnerability Details

IBM WebSphere MQ 製品に同梱の IBM Java Runtime を使用して独自の Java コードを実行している場合、コードを検証して本脆弱性に該当するかどうかご確認ください。詳細については、「References」セクションの「IBM Java SDK Security Bulletin」のリンクを参照してください。

CVEID: CVE-2016-3485
DESCRIPTION: Networking コンポーネントに関連する不特定の脆弱性が報告されています。これは整合性へ低い影響を与えます。機密性、および可用性に影響を与えることはありません。
CVSS Base Score: 2.9
CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/115273 for the current score
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)

Affected Products and Versions

IBM MQ 9.0.0.x 長期サポート・リリース (LTS)
メンテナンス・レベル 9.0.0.0 のみ

IBM MQ 9.0.x 継続的デリバリー・リリース (CDR)
継続的デリバリー・アップデート 9.0.1 のみ

WebSphere MQ 8.0
メンテナンス・レベル 8.0.0.0 ~ 8.0.0.5

IBM MQ Appliance 8.0
メンテナンス・レベル 8.0.0.0 ~ 8.0.0.5

WebSphere MQ 7.5
メンテナンス・レベル 7.5.0.0 ~ 7.5.0.7

WebSphere MQ 7.1
メンテナンス・レベル 7.1.0.0 ~ 7.1.0.7


Remediation/Fixes

お使いの環境に該当する Fix Pack を適用してください。

バージョン対応策
IBM MQ 9.0
  • Fix Pack 9.0.0.1 以降へアップデートします。
-- または --
  • 最新の継続的デリバリー・アップデートを適用します。
WebSphere MQ 8.0
  • Fix Pack 8.0.0.6 以降へアップデートします。
WebSphere MQ 7.5
  • Fix Pack 7.5.0.8 以降へアップデートします。
WebSphere MQ 7.0
  • Fix Pack 7.1.0.8 以降へアップデートします。

サポートの提供されていない古いバージョンの IBM WebSphere MQ 製品をご使用の場合、サポートされるバージョンへアップグレードいただくことをお薦めします。

Workarounds and Mitigations

回避策はございません。

Get Notified about Future Security Bulletins

References

Off

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.

Disclaimer

Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.

[{"Product":{"code":"SSFKSJ","label":"WebSphere MQ"},"Business Unit":{"code":"BU053","label":"Cloud & Data Platform"},"Component":"Java","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"}],"Version":"9.0;8.0;7.5;7.1","Edition":"All Editions","Line of Business":{"code":"LOB45","label":"Automation"}}]

Document Information

Modified date:
15 June 2018

UID

swg22007571