6.5 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
COMPLETE
AV:N/AC:L/Au:S/C:N/I:N/A:C
MQ管理コマンドの実行によって不正なメモリアドレスにアクセスする可能性があり、その結果セグメンテーション違反が発生するとキュー・マネージャーが応答不能になる脆弱性が報告されています。
最新の情報については、下記URLの文書(英語)をご参照ください。
[Security Bulletin: IBM WebSphere MQ Administration command could cause denial of service (CVE-2016-8971)]
<http://www.ibm.com/support/docview.wss?uid=swg21998663>
FixPack 8.0.0.5以下のWebSphere MQ V8.0 環境において影響を受けます。
Fix Pack 8.0.0.6 を適用してください。
回避策はございません。
CPE | Name | Operator | Version |
---|---|---|---|
websphere mq | eq | 8.0 |
6.5 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
COMPLETE
AV:N/AC:L/Au:S/C:N/I:N/A:C