2007年3月31日にIBM WebSphere Application Serverの脆弱性情報が公開されました。
対応が必要か検討してください。
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Microsoft VM は Win32 オペレーションシステム上で動作する Java 仮想マシンです。Windows 95、Windows NT 以降の Windows 系 OS で動作します。Microsoft VM は Windwos 98、Windows ME および Windows 2000 と Internet Explorer 5.5 およびそれ以前のバージョンの Internet Explorer に含まれています。 Internet Explorer バージョン 4.x および 5.x に同梱されている Microsoft VM には Java のプロキシリソースへのリクエストと操作の実装に不備が存在します。悪意のある Java アプレットをを用いることで、ターゲットホストのプロキシサーバに接続しているユーザの情報を、任意の送信先にリダイレクトすることにより取得される可能性が存在します。 この問題を利用することにより、リモートの攻撃者はユーザ情報の取得だけでなく、セッション情報を破棄することにより DoS 攻撃に見せかけたり、ユーザの接続先を詐称することが可能です。 尚、この問題はプロキシサーバを介して Internet Explorer を使用しているシステムが影響を受ける可能性があります。 また、この問題とは異なる Java 仮想マシンの Bytecode Verifier のセキュリティ上の不備が存在し、サンドボックスによる制限を回避される問題が存在します。 そのため、この問題を利用するリモートの攻撃者により、結果として悪意ある Java アプレットを介して標的ユーザの権限で任意のコードを実行される可能性も指摘されています。 これら Java 仮想マシンの問題に関しては、Microsoft VM 以外にも発見されており、多くの製品が影響を受ける可能性が示唆されています。
製品：IBM WebSphere Application Server
企業：IBM
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2002-000052
https://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000052.html
CVE CVE-2002-0076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0076
NVD CVE-2002-0076
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0076
BID 4228
http://www.securityfocus.com/bid/4228
BID 4313
http://www.securityfocus.com/bid/4313
登録日
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
もっと見る >>