ソフト名:IBM WebSphere Application Server 8.0.0.1未満
回避策:アップデート, PM36734にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
ラベル IBM WebSphere Application Server の投稿を表示しています。 すべての投稿を表示
ラベル IBM WebSphere Application Server の投稿を表示しています。 すべての投稿を表示
2011-09-27
2011-09-14
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 7.0.x (OpenSAML 2.4.3未満)
回避策:APAR PM43254, 7.0.0.19へのアップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
危険性:Medium Risk
2011-09-02
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server Community Edition 1.1.0.2
回避策:5.5.15-142へのアップデートにて対応
脆弱性:未知の脆弱性, 未特定のエラー
ソース:
危険性:Medium Risk
2011-08-31
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1.0.0〜6.1.0.39/7.0.0.0〜7.0.0.18/8.0.0.0
回避策:あり
脆弱性:機密情報の奪取, 未特定のエラー, ファイルの曝露
ソース:
危険性:Medium Risk
2011-08-02
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server Community Edition 2.1.1.5 (Apache Tomcat 5.x/6.x/7.x)
回避策:あり
脆弱性:DoS攻撃, セキュリティ制限の回避, XSS, バウンダリエラー, 区域外メモリの使用, プロセスのハング, ファイルの曝露, JVMのクラッシュ
ソース:
CVE:CVE-2010-3718, CVE-2011-0534, CVE-2011-2526
危険性:Medium Risk
2011-07-22
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1/7.0
回避策:APAR PM42436, PM35701, 6.1.0.39/7.0.0.19へのアップデートにて対応
脆弱性:スプーフィング攻撃, リダイレクション
CVE:CVE-2011-1355
危険性:Low Risk
2011-06-17
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 7.0.x
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト
CVE:CVE-2010-3271
危険性:Medium Risk
2011-04-05
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1 Fix Pack 37 (6.1.0.37)未満
回避策:APAR PM20393, アップデートにて対応
脆弱性:XSS, ディレクトリ操作
危険性:Medium Risk
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.0.2.43/6.1/6.1.0.35/7.0/7.0.0.15 (z/OS), 6.1.0.25/6.1.0.32/7.0.0.7/7.0.0.13 (z/OS (FMID HBBN610))
回避策:PM35480, PM35478, PM35545, PM35611, PM35609にて対応
脆弱性:セキュリティ制限の回避
危険性:Medium Risk
2011-03-08
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server Community Edition 2.1~2.1.1.5未満
回避策:アップデートにて対応
脆弱性:DoS攻撃, 無限ループ
ソース:http://www-01.ibm.com/software/webservers/appserv/community/
http://www.ibm.com/support/docview.wss?uid=swg21468267
http://secunia.com/advisories/43262/
http://secunia.com/advisories/43619/
http://dvw-j.blogspot.com/2011/02/sun-java-ibm-java-ibm-websphere.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
CVE:CVE-2010-4476
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:DoS攻撃, 無限ループ
ソース:http://www-01.ibm.com/software/webservers/appserv/community/
http://www.ibm.com/support/docview.wss?uid=swg21468267
http://secunia.com/advisories/43262/
http://secunia.com/advisories/43619/
http://dvw-j.blogspot.com/2011/02/sun-java-ibm-java-ibm-websphere.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
CVE:CVE-2010-4476
危険性:Medium Risk
2011-02-11
Sun JAVA, IBM Java, IBM WebSphere Application Server
ソフト名:Sun JAVA JDK 5.0 Update 27以下/JDK 6 Update 23以下/JRE 6 Update 23以下, Sun JAVA SDK 1.4.2_29以下, IBM Java 5.0.0 SR12 Fix Pack 4未満, IBM WebSphere Application Server 6.1.0.35以下
回避策:あり, APAR IZ94331, APAR PM32177にて対応
脆弱性:DoS攻撃, 無限ループ
ソース:http://www.oracle.com/technetwork/java/javase/overview/index.html
http://www.oracle.com/technetwork/java/javase/index-jsp-138567.html
http://java.sun.com/j2se/1.5/
https://www.ibm.com/developerworks/java/
http://www-01.ibm.com/software/webservers/appserv/was/
http://www.oracle.com/technetwork/java/javase/overview/index-jsp-136246.html
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
http://www.ibm.com/support/docview.wss?uid=swg1IZ94331
http://www.ibm.com/support/docview.wss?uid=swg24029090
http://www.exploringbinary.com/why-volatile-fixes-the-2-2250738585072011e-308-bug/comment-page-1/#comment-4645
http://secunia.com/advisories/43262/
http://secunia.com/advisories/43295/
http://secunia.com/advisories/43296/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
CVE:CVE-2010-4476
危険性:Medium Risk
回避策:あり, APAR IZ94331, APAR PM32177にて対応
脆弱性:DoS攻撃, 無限ループ
ソース:http://www.oracle.com/technetwork/java/javase/overview/index.html
http://www.oracle.com/technetwork/java/javase/index-jsp-138567.html
http://java.sun.com/j2se/1.5/
https://www.ibm.com/developerworks/java/
http://www-01.ibm.com/software/webservers/appserv/was/
http://www.oracle.com/technetwork/java/javase/overview/index-jsp-136246.html
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
http://www.ibm.com/support/docview.wss?uid=swg1IZ94331
http://www.ibm.com/support/docview.wss?uid=swg24029090
http://www.exploringbinary.com/why-volatile-fixes-the-2-2250738585072011e-308-bug/comment-page-1/#comment-4645
http://secunia.com/advisories/43262/
http://secunia.com/advisories/43295/
http://secunia.com/advisories/43296/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
CVE:CVE-2010-4476
危険性:Medium Risk
2011-02-08
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 7.0.0.15未満
回避策:APAR PM23263, アップデートにて対応
脆弱性:DoS攻撃, メモリの浪費
ソース:http://www-01.ibm.com/software/webservers/appserv/was/
http://www-01.ibm.com/support/docview.wss?uid=swg1PM31601
http://secunia.com/advisories/41701/
http://secunia.com/advisories/43211/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623
CVE:CVE-2010-1623
危険性:Medium Risk
回避策:APAR PM23263, アップデートにて対応
脆弱性:DoS攻撃, メモリの浪費
ソース:http://www-01.ibm.com/software/webservers/appserv/was/
http://www-01.ibm.com/support/docview.wss?uid=swg1PM31601
http://secunia.com/advisories/41701/
http://secunia.com/advisories/43211/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623
CVE:CVE-2010-1623
危険性:Medium Risk
2011-01-18
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 7.0 Fix Pack 15 (7.0.0.15)未満
回避策:APAR PM18512, APAR PM24372, アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, 不正アクセス, 不正HTMLの実行, スクリプトコード実行
ソース:http://www-01.ibm.com/software/webservers/appserv/was/
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
http://xforce.iss.net/xforce/xfdb/64554
http://xforce.iss.net/xforce/xfdb/64558
http://secunia.com/advisories/42136/
http://secunia.com/advisories/42190/
http://secunia.com/advisories/42938/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0316
CVE:CVE-2011-0315, CVE-2011-0316
危険性:Medium Risk
回避策:APAR PM18512, APAR PM24372, アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, 不正アクセス, 不正HTMLの実行, スクリプトコード実行
ソース:http://www-01.ibm.com/software/webservers/appserv/was/
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
http://xforce.iss.net/xforce/xfdb/64554
http://xforce.iss.net/xforce/xfdb/64558
http://secunia.com/advisories/42136/
http://secunia.com/advisories/42190/
http://secunia.com/advisories/42938/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0316
CVE:CVE-2011-0315, CVE-2011-0316
危険性:Medium Risk
2010-11-03
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1/7.0
回避策:アップデートまたは,APAR PM14251, APAR PM17046, APAR PM18909, APAR PM13777にて対応
脆弱性:XSS, CSRF, DoS攻撃, 不正HTTPのリクエスト
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0786
CVE:CVE-2010-0783, CVE-2010-0784, CVE-2010-0785, CVE-2010-0786
危険性:Medium Risk
回避策:アップデートまたは,APAR PM14251, APAR PM17046, APAR PM18909, APAR PM13777にて対応
脆弱性:XSS, CSRF, DoS攻撃, 不正HTTPのリクエスト
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0786
CVE:CVE-2010-0783, CVE-2010-0784, CVE-2010-0785, CVE-2010-0786
危険性:Medium Risk
2010-09-22
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1
回避策:APAR PM11807,およびアップデートにて対応
脆弱性:DoS攻撃, CPUリソースの浪費
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0781
CVE:CVE-2010-0781
危険性:Medium Risk
回避策:APAR PM11807,およびアップデートにて対応
脆弱性:DoS攻撃, CPUリソースの浪費
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0781
CVE:CVE-2010-0781
危険性:Medium Risk
2010-08-31
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1.0.10~7.0.0.9
回避策:アップデート, APAR PM16014, PM08360.にて対応
脆弱性:未知の脆弱性, 未特定のエラー
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg21443736
http://secunia.com/advisories/41173
http://www.vupen.com/english/advisories/2010/2215
危険性:Medium Risk
回避策:アップデート, APAR PM16014, PM08360.にて対応
脆弱性:未知の脆弱性, 未特定のエラー
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg21443736
http://secunia.com/advisories/41173
http://www.vupen.com/english/advisories/2010/2215
危険性:Medium Risk
2010-06-25
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.0/6.1/7.0
回避策:アップデート, APAR PM11778, APAR PM09250にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27006899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0779
CVE:CVE-2010-0778, CVE-2010-0779
危険性:Medium Risk
回避策:アップデート, APAR PM11778, APAR PM09250にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27006899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0779
CVE:CVE-2010-0778, CVE-2010-0779
危険性:Medium Risk
2010-05-19
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.0/6.1/7.0
回避策:APAR PK96427, APAR PM05663, APAR PM08760, APAR PM06111にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, アプリケーションサーバのクラッシュ, 機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0777
CVE:CVE-2010-0774, CVE-2010-0775, CVE-2010-0776, CVE-2010-0777
危険性:Medium Risk
回避策:APAR PK96427, APAR PM05663, APAR PM08760, APAR PM06111にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, アプリケーションサーバのクラッシュ, 機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0777
CVE:CVE-2010-0774, CVE-2010-0775, CVE-2010-0776, CVE-2010-0777
危険性:Medium Risk
2010-05-07
WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.0~7.0.0.9
回避策:APAR PM12247 or PM06839 or PM08892にて対応
脆弱性:機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg1PM06839
http://www-01.ibm.com/support/docview.wss?uid=swg1PM08892
http://www-01.ibm.com/support/docview.wss?uid=swg1PM12247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1651
http://secunia.com/advisories/39628
CVE:CVE-2010-1650, CVE-2010-1651
危険性:Low Risk
回避策:APAR PM12247 or PM06839 or PM08892にて対応
脆弱性:機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg1PM06839
http://www-01.ibm.com/support/docview.wss?uid=swg1PM08892
http://www-01.ibm.com/support/docview.wss?uid=swg1PM12247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1651
http://secunia.com/advisories/39628
CVE:CVE-2010-1650, CVE-2010-1651
危険性:Low Risk
2010-03-30
WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.0~7.0
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, 機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
CVE:CVE-2010-0768, CVE-2010-0769, CVE-2010-0770
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, 機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
CVE:CVE-2010-0768, CVE-2010-0769, CVE-2010-0770
危険性:Medium Risk
登録:
投稿 (Atom)
