IBMF4890A83891450D456C58EB064B3BAD25B782C29FD599113EB43B5219981FEFDSecurity Bulletin: IBM WebSphere MQ 管理コマンドによるサービス運用妨害 (DoS) の脆弱性(CVE-2016-8971)
6.5 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
COMPLETE
AV:N/AC:L/Au:S/C:N/I:N/A:C
Summary
MQ管理コマンドの実行によって不正なメモリアドレスにアクセスする可能性があり、その結果セグメンテーション違反が発生するとキュー・マネージャーが応答不能になる脆弱性が報告されています。
Vulnerability Details
最新の情報については、下記URLの文書(英語)をご参照ください。
[Security Bulletin: IBM WebSphere MQ Administration command could cause denial of service (CVE-2016-8971)]
<http://www.ibm.com/support/docview.wss?uid=swg21998663>
CVEID: CVE-2016-8971
DESCRIPTION: キュー・マネージャーの管理コマンドを実行可能な認証ユーザーによって、セグメンテーション違反が引き起こされ、マシンを再起動をしないと復旧できなくなる可能性があります。
CVSS Base Score: 5.3
CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/118862 for the current score
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)
Affected Products and Versions
FixPack 8.0.0.5以下のWebSphere MQ V8.0 環境において影響を受けます。
- V8.0.0.0
- V8.0.0.1
- V8.0.0.2
- V8.0.0.3
- V8.0.0.4
- V8.0.0.5
Remediation/Fixes
Fix Pack 8.0.0.6 を適用してください。
Workarounds and Mitigations
回避策はございません。
| CPE | Name | Operator | Version |
|---|---|---|---|
| websphere mq | eq | 8.0 |
Related
6.5 Medium
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
6.8 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
LOW
Authentication
SINGLE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
COMPLETE
AV:N/AC:L/Au:S/C:N/I:N/A:C