製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Algo One Algo Risk Application における別のユーザのレポートへのアクセス権を取得される脆弱性

Title	IBM Algo One Algo Risk Application における別のユーザのレポートへのアクセス権を取得される脆弱性
Summary	IBM Algo One Algo Risk Application (ARA) には、別のユーザのレポートへのアクセス権を取得される脆弱性が存在します。
Possible impacts	ユーザにより、巧妙に細工された HTTP リクエストを介して、別のユーザのレポートへのアクセス権を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 2, 2017, midnight
Registration Date	April 18, 2017, 4:55 p.m.
Last Update	April 18, 2017, 4:55 p.m.

Affected System

IBM

IBM Algo One Algo Risk Application (ARA) 4.9.1

IBM Algo One Algo Risk Application (ARA) 5.0

IBM Algo One Algo Risk Application (ARA) 5.1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-1155	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1155
National Vulnerability Database (NVD)
2	CVE-2017-1155	https://nvd.nist.gov/vuln/detail/CVE-2017-1155

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1999754	http://www-01.ibm.com/support/docview.wss?uid=swg21999754

Change Log

No	Changed Details	Date of change
0	[2017年04月18日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-1155

Summary	IBM Algorithmics One-Algo Risk Application 4.9.1, 5.0, and 5.1.0 could allow a user to gain access to another user's reports using a specially crafted HTTP request. IBM Reference #: 1999754.
Publication Date	March 21, 2017, 1:59 a.m.
Registration Date	Jan. 26, 2021, 1:13 p.m.
Last Update	Nov. 21, 2024, 12:21 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.ibm.com/support/docview.wss?uid=swg21999754	Patch Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=swg21999754	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/96968	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/96968	Third Party Advisory VDB Entry

Common Vulnerabilities List