Security Bulletin: Apache Xalan-Java の脆弱性 (CVE-2014-0107) による IBM FileNet Business Process Framework への影響

Summary

Apache Xalan-Java にはリモートの攻撃者がセキュリティの制限をバイパスできてしまうおそれがあります。

ご利用の IBM FileNet Business Process Framework V4.1.0.x に4.1 Fix Pack 10 を適用後、4.1.0.10-P8BPF-IF002 を適用してください。修正を適用する以外の回避策はございません。

Vulnerability Details

影響を受ける製品およびバージョン：
· IBM FileNet Business Process Framework V4.1.0.x

解決策および回避策：
当該事象に対する修正はIBM FileNet Business Process Framework 4.1.0.10用のinterim fix 2に含まれています。ご利用の IBM FileNet Business Process Framework V4.1.0.x に4.1 Fix Pack 10 を適用後、4.1.0.10-P8BPF-IF002 を適用してください。Fix Pack および interim fix は IBM Fix Central (<http://ibm.com/support/fixcentral/&gt;) からダウンロードいただけます。

回避策はございません。

脆弱性の詳細：
CVE ID: CVE–2014-0107
概要：
Apache Xalan-Java での出力プロパティの不適切な処理により、リモートの攻撃者がセキュアな処理をバイパスし、任意の保護されたクラスをロードするおそれがあります。

CVSS Base Score: 5
CVSS Temporal Score: See <https://exchange.xforce.ibmcloud.com/vulnerabilities/92023&gt; for more information
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:L/Au:N/C:N/I:P/A:N)

**原文：**Flash(Alert) : 1674334
Security Bulletin: IBM FileNet Business Process Framework is affected by a vulnerability in Apache Xalan-Java (CVE-2014-0107)
※ 最新の情報は原文をご参照ください。

【お問合せ先】
技術的な内容に関しては、サービス契約のもと IBM テクニカル・サポートにお問い合わせください。_
_Webサポート（SR）
お電話でのお問合わせ先