| Title | IBM WebSphere Application Server の管理コンソールコンポーネントにおけるアクセス制限を回避される脆弱性 |
|---|---|
| Summary | IBM WebSphere Application Server (WAS) の管理コンソールコンポーネントには、プライマリ管理者 ID の変更を適切に防止しないため、アクセス制限を回避される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、管理者ロールへのユーザまたはグループのマッピング処理を介して、アクセス制限を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 11, 2009, midnight |
| Registration Date | April 7, 2011, 3:15 p.m. |
| Last Update | April 7, 2011, 3:15 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:N/I:P/A:N |
| IBM |
| IBM WebSphere Application Server 6.1.0.37 未満 |
| IBM WebSphere Application Server 7.0.0.15 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年04月07日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Administrative Console component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.31 and 7.x before 7.0.0.15 does not prevent modifications of the primary admin id, which allows remote authenticated administrators to bypass intended access restrictions by mapping a (1) user or (2) group to an administrator role. |
|---|---|
| Publication Date | March 9, 2011, 6:59 a.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:26 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:6.1.0.12:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_application_server:7.0.0.1:*:*:*:*:*:*:* | |||||