更新日 : 2007/03/31 15:00
IBM WebSphere Application Serverの脆弱性情報
CVSS v25 CVSS v3-
【Web Services におけるサービス運用妨害 (DoS) の脆弱性】
2007年3月31日IBM WebSphere Application Server脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
IBM WebSphere Application Server および Microsoft .NET Framework に含まれる Web Services には、受信した SOAP メッセージの取り扱いに不備が存在し、DTD を含む SOAP メッセージを受信した場合、CPU 資源を大量に消費する脆弱性が存在します。
対象製品
製品:IBM WebSphere Application Server
企業:IBM
深刻度(CVSS)
CVSS v2
5
CVSS v3
-

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2003-000372
https://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000372.html
CVE CVE-2004-2244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2244
NVD CVE-2004-2244
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-2244
BID 9204
http://www.securityfocus.com/bid/9204
BID 9703
http://www.securityfocus.com/bid/9703
日付情報
登録日
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
「IBM WebSphere Application Server」に関する直近の脆弱性情報
更新日 : 2024/04/10 00:52
IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性
更新日 : 2024/04/04 01:55
IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性
更新日 : 2024/01/30 07:02
IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性
更新日 : 2024/01/22 06:25
IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性
更新日 : 2023/12/15 01:09
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/12/08 07:37
IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性
更新日 : 2023/12/07 05:36
IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性
更新日 : 2023/12/05 06:01
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/11/21 01:12
IBM の IBM WebSphere Application Server におけるスプーフィングによる認証回避に関する脆弱性
更新日 : 2023/11/15 07:50
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
もっと見る >>