製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WAS の JKS におけるパスワードを取得される脆弱性

タイトル	WAS の JKS におけるパスワードを取得される脆弱性
概要	IBM Tivoli Identity Manager (ITIM) 用の WebSphere Application Server (WAS) の Java Key Store (JKS) は、-Djavax.net.ssl.trustStorePassword コマンドライン変数内に JKS パスワードを配置するため、パスワードを取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、プロセスを一覧される、または他のメソッドを使用されることで、パスワードを取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年12月17日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 注意
スコア	2.7
ベクター	AV:A/AC:L/Au:S/C:P/I:N/A:N

影響を受けるシステム

IBM

IBM Tivoli Identity Manager 4.6

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6607	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6607
National Vulnerability Database (NVD)
2	CVE-2006-6607	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6607

ベンダー情報

No	名前	URL
IBM
1	Tivoli Identity Manager	http://www-01.ibm.com/software/tivoli/products/identity-mgr/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6607

概要	The Java Key Store (JKS) for WebSphere Application Server (WAS) for IBM Tivoli Identity Manager (ITIM) 4.6 places the JKS password in a -Djavax.net.ssl.trustStorePassword command line argument, which allows local users to obtain the password by listing the process or using other methods.
概要	El Java Key Store (JKS) para WebSphere Application Server (WAS) para IBM Tivoli Identity Manager (ITIM) 4.6 pone la contraseña JKS en una linea de comando -Djavax.net.ssl.trustStorePassword, lo cual permite a un usuario local obtener contraseña a traves de listar el proceso o usando otros métodos.
公表日	2006年12月18日11:28
登録日	2021年1月29日15:52
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_identity_manager:4.6:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/23359	cve@mitre.org
2	http://securitytracker.com/id?1017380	cve@mitre.org
3	http://www-1.ibm.com/support/docview.wss?uid=swg21251069	cve@mitre.org
4	http://www.securityfocus.com/bid/21570	cve@mitre.org
5	http://www.vupen.com/english/advisories/2006/4989	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/30865	cve@mitre.org
7	http://secunia.com/advisories/23359	af854a3a-2127-422b-91ae-364da2661108
8	http://securitytracker.com/id?1017380	af854a3a-2127-422b-91ae-364da2661108
9	http://www-1.ibm.com/support/docview.wss?uid=swg21251069	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/21570	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2006/4989	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/30865	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧