| Title | IBM WebSphere Portal Server の入力値検証に脆弱性 |
|---|---|
| Summary | IBM WebSphere Portal Server には、入力値の検証に脆弱性が存在します。 IBM WebSphere Portal Server には、XML 経由で転送された entry path の入力値の検証に脆弱性が存在します。 “IBM WebSphere Portal software provides a composite application or business mashup framework and the advanced tooling needed to build flexible, SOA-based solutions, as well as the unmatched scalability required by any size organization.” |
| Possible impacts | 該当製品にログイン可能な第三者によって、システム内の情報を取得されたり、閲覧されたりするなどの可能性があります。 |
| Solution | [アップデートする] IBM が提供する情報をもとにパッチを適用してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・ 該当製品へのアクセスを制限する |
| Publication Date | Feb. 24, 2011, midnight |
| Registration Date | March 25, 2011, 3:16 p.m. |
| Last Update | March 25, 2011, 3:16 p.m. |
| IBM |
| IBM Lotus Quickr for WebSphere Portal |
| IBM WebSphere Portal |
| Lotus Web Content Management |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年03月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |