Security Bulletin
Summary
IBM WebSphere MQ が使用する IBM® Runtime Environment Java™ Versions 6 および Version 7 に複数のセキュリティ脆弱性が見つかりました。この問題は2016年6月の IBM Java SDK アップデートの際に公開されました。
最新の情報はオリジナルの英語の文書をご参照ください。
Security Bulletin: A vulnerability in IBM Java Runtime affects IBM WebSphere MQ (CVE-2016-3485)
http://www.ibm.com/support/docview.wss?uid=swg22001630
Vulnerability Details
IBM WebSphere MQ 製品に同梱の IBM Java Runtime を使用して独自の Java コードを実行している場合、コードを検証して本脆弱性に該当するかどうかご確認ください。詳細については、「References」セクションの「IBM Java SDK Security Bulletin」のリンクを参照してください。
| CVEID: CVE-2016-3485 DESCRIPTION: Networking コンポーネントに関連する不特定の脆弱性が報告されています。これは整合性へ低い影響を与えます。機密性、および可用性に影響を与えることはありません。 CVSS Base Score: 2.9 CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/115273 for the current score CVSS Environmental Score*: Undefined CVSS Vector: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N) |
Affected Products and Versions
IBM MQ 9.0.0.x 長期サポート・リリース (LTS)
メンテナンス・レベル 9.0.0.0 のみ
IBM MQ 9.0.x 継続的デリバリー・リリース (CDR)
継続的デリバリー・アップデート 9.0.1 のみ
WebSphere MQ 8.0
メンテナンス・レベル 8.0.0.0 ~ 8.0.0.5
IBM MQ Appliance 8.0
メンテナンス・レベル 8.0.0.0 ~ 8.0.0.5
WebSphere MQ 7.5
メンテナンス・レベル 7.5.0.0 ~ 7.5.0.7
WebSphere MQ 7.1
メンテナンス・レベル 7.1.0.0 ~ 7.1.0.7
Remediation/Fixes
お使いの環境に該当する Fix Pack を適用してください。
| バージョン | 対応策 |
| IBM MQ 9.0 |
|
| WebSphere MQ 8.0 |
|
| WebSphere MQ 7.5 |
|
| WebSphere MQ 7.0 |
|
サポートの提供されていない古いバージョンの IBM WebSphere MQ 製品をご使用の場合、サポートされるバージョンへアップグレードいただくことをお薦めします。
Workarounds and Mitigations
回避策はございません。
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Was this topic helpful?
Document Information
Modified date:
15 June 2018
UID
swg22007571