| Title | IBM WebSphere Message Broker および IBM Integration Bus の XML4J パーサにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | IBM WebSphere Message Broker および IBM Integration Bus の XML4J パーサには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
| Possible impacts | 第三者により、大量のエンティティの拡張を誘発する巧妙に細工された XML ドキュメントを介して、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 17, 2013, midnight |
| Registration Date | Oct. 22, 2013, 7:36 p.m. |
| Last Update | June 27, 2014, 4:09 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:N/A:P |
| IBM |
| IBM Integration Bus 9.0.0.1 未満の 9.0 |
| IBM SDK, Java 2 Technology Edition 5.0 SR 16 FP 4 未満 |
| IBM SDK, Java Technology Edition 6 SR 15 未満 |
| IBM SDK, Java Technology Edition 6.0.1 SR 7 未満 |
| IBM SDK, Java Technology Edition 7 SR 6 未満 |
| IBM Web Experience Factory |
| IBM WebSphere Dashboard Framework |
| IBM WebSphere Message Broker 6.1.0.12 未満の 6.1 |
| IBM WebSphere Message Broker 7.0.0.7 未満の 7.0 |
| IBM WebSphere Message Broker 8.0.0.4 未満の 8.0 |
| IBM WebSphere Real Time 3 SR 6 未満 |
| Lotus Widget Factory |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年10月22日] 掲載 [2013年12月09日] ベンダ情報:IBM (1655201) を追加 ベンダ情報:IBM (1655202) を追加 ベンダ情報:IBM (Oracle Critical Patch Updates (CPUs) and Synchronized Security Releases (SSRs)) を追加 ベンダ情報:Novell (SUSE-SU-2013:1677) を追加 ベンダ情報:レッドハット (RHSA-2013:1507) を追加 ベンダ情報:レッドハット (RHSA-2013:1508) を追加 [2014年01月09日] ベンダ情報:レッドハット (RHSA-2013:1509) を追加 ベンダ情報:レッドハット (RHSA-2013:1793) を追加 [2014年05月29日] 影響を受けるシステム:IBM (1655202 および 1662705) の情報を追加 ベンダ情報:IBM (1662705) を追加 ベンダ情報:IBM (1663341) を追加 ベンダ情報:IBM (IV51102) を追加 [2014年06月27日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:IBM (1662535) を追加 ベンダ情報:IBM (1664150) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The XML4J parser in IBM WebSphere Message Broker 6.1 before 6.1.0.12, 7.0 before 7.0.0.7, and 8.0 before 8.0.0.4 and IBM Integration Bus 9.0 before 9.0.0.1 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML document that triggers expansion for many entities. |
|---|---|
| Publication Date | Oct. 19, 2013, 7:36 p.m. |
| Registration Date | Jan. 26, 2021, 3:45 p.m. |
| Last Update | Nov. 21, 2024, 10:57 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:6.1.0.4:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:websphere_message_broker:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:8.0.0.1:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_message_broker:7.0.:*:*:*:*:*:*:* | |||||