NVD Vulnerability Detail

CVE-2014-4786

Summary	IBM Initiate Master Data Service 9.5 before 9.5.093013, 9.7 before 9.7.093013, 10.0 before 10.0.093013, and 10.1 before 10.1.093013 does not properly restrict use of FRAME elements, which allows remote authenticated users to conduct phishing attacks, and bypass intended access restrictions or obtain sensitive information, via a crafted web site, related to a "frame injection" issue.
Publication Date	Sept. 10, 2014, 7:55 p.m.
Registration Date	Jan. 26, 2021, 3:13 p.m.
Last Update	Nov. 21, 2024, 11:10 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ibm:initiate_master_data_service:9.7:::::::*
cpe:2.3:a:ibm:initiate_master_data_service:10.0:::::::*
cpe:2.3:a:ibm:initiate_master_data_service:9.5:::::::*
cpe:2.3:a:ibm:initiate_master_data_service:10.1:::::::*

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/60996
2	http://secunia.com/advisories/60996
3	http://www.securityfocus.com/bid/69720	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/69720	Third Party Advisory VDB Entry
5	http://www-01.ibm.com/support/docview.wss?uid=swg21682450	Patch Vendor Advisory
6	http://www-01.ibm.com/support/docview.wss?uid=swg21682450	Patch Vendor Advisory
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/95033
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/95033

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

IBM Initiate Master Data Service におけるフィッシング攻撃を実行される脆弱性

Title	IBM Initiate Master Data Service におけるフィッシング攻撃を実行される脆弱性
Summary	IBM Initiate Master Data Service は、FRAME 要素の使用を適切に制限しないため、フィッシング攻撃を実行される、およびアクセス制限を回避される、または重要な情報を取得される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、巧妙に細工された Web サイトを介して、フィッシング攻撃を実行される、およびアクセス制限を回避される、または重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 9, 2014, midnight
Registration Date	Sept. 11, 2014, 5:25 p.m.
Last Update	Sept. 11, 2014, 5:25 p.m.

Affected System

IBM

IBM Initiate Master Data Service 10.0.093013 未満の 10.0

IBM Initiate Master Data Service 10.1.093013 未満の 10.1

IBM Initiate Master Data Service 9.5.093013 未満の 9.5

IBM Initiate Master Data Service 9.7.093013 未満の 9.7

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4786	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4786
National Vulnerability Database (NVD)
2	CVE-2014-4786	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4786

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1682450	http://www-01.ibm.com/support/docview.wss?uid=swg21682450

Change Log

No	Changed Details	Date of change
0	[2014年09月11日] 掲載	Feb. 17, 2018, 10:37 a.m.