製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Security Access Manager アプライアンスにおける設定ファイルにアクセスされる脆弱性

Title	IBM Security Access Manager アプライアンスにおける設定ファイルにアクセスされる脆弱性
Summary	IBM Security Access Manager アプライアンスには、難読化されたパスワードを保存する平文の設定ファイルにアクセスされる脆弱性が存在します。
Possible impacts	認証されたユーザにより、難読化されたパスワードを保存する設定ファイルにアクセスされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 24, 2015, midnight
Registration Date	March 2, 2017, 4:54 p.m.
Last Update	March 2, 2017, 4:54 p.m.

Affected System

IBM

IBM Security Access Manager for Mobile アプライアンス

IBM Security Access Manager for Mobile ソフトウェア 8.0

IBM Security Access Manager for Web アプライアンス

IBM Security Access Manager for Web ソフトウェア 8.0

IBM Security Access Manager アプライアンス

IBM Security Access Manager ソフトウェア 9.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-5013	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5013
National Vulnerability Database (NVD)
2	CVE-2015-5013	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5013

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1993722	http://www-01.ibm.com/support/docview.wss?uid=swg21993722

Change Log

No	Changed Details	Date of change
0	[2017年03月02日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-5013

Summary	The IBM Security Access Manager appliance includes configuration files that contain obfuscated plaintext-passwords which authenticated users can access.
Publication Date	Feb. 9, 2017, 4:59 a.m.
Registration Date	Jan. 26, 2021, 2:51 p.m.
Last Update	Nov. 21, 2024, 11:32 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware::::::::
execution environment
1	cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:ibm:security_access_manager_for_mobile::::::::
execution environment
1	cpe:2.3:h:ibm:security_access_manager_for_mobile_appliance:8.0:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:ibm:security_access_manager_9.0_firmware::::::::
execution environment
1	cpe:2.3:h:ibm:security_access_manager_9.0:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.ibm.com/support/docview.wss?uid=swg21993722	Patch Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=swg21993722	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/96090	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/96090	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1037792	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1037792	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-522	認証情報の不十分な保護	https://cwe.mitre.org/data/definitions/522.html