製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM dashDB Local における Docker コンテナまたはデータベースへのアクセス権を取得される脆弱性

Title	IBM dashDB Local における Docker コンテナまたはデータベースへのアクセス権を取得される脆弱性
Summary	IBM dashDB Local は、ハードコードされた資格情報を使用するため、Docker コンテナまたはデータベースへのアクセス権を取得される脆弱性が存在します。
Possible impacts	リモートの攻撃者により、Docker コンテナまたはデータベースへのアクセス権を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 25, 2016, midnight
Registration Date	March 3, 2017, 3:46 p.m.
Last Update	March 3, 2017, 3:46 p.m.

Affected System

IBM

IBM dashDB Local 1.0.0 から 1.3.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8954	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8954
National Vulnerability Database (NVD)
2	CVE-2016-8954	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8954

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-798	https://cwe.mitre.org/data/definitions/798.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1994471	http://www-01.ibm.com/support/docview.wss?uid=swg21994471

Change Log

No	Changed Details	Date of change
0	[2017年03月03日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-8954

Summary	IBM dashDB Local uses hard-coded credentials that could allow a remote attacker to gain access to the Docker container or database.
Publication Date	Feb. 9, 2017, 7:59 a.m.
Registration Date	Jan. 26, 2021, 2:19 p.m.
Last Update	Nov. 21, 2024, noon

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.ibm.com/support/docview.wss?uid=swg21994471	Patch Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=swg21994471	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/95628	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/95628	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-798	ハードコードされた認証情報の使用	https://cwe.mitre.org/data/definitions/798.html