製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

IBM TBSM における重要な情報を取得される脆弱性

タイトル	IBM TBSM における重要な情報を取得される脆弱性
概要	IBM Tivoli Business Service Manager (TBSM) は、(1) 外部認証後、および (2) reconfig アクション後に平文でパスワードを格納するため、SM_server.log にパスワードが書き込まれ、重要な情報を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、重要な情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年1月24日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 注意
スコア	2.1
ベクター	AV:L/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

IBM

IBM Tivoli Business Service Manager 4.1.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0441	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0441
National Vulnerability Database (NVD)
2	CVE-2008-0441	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0441

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
IBM
1	Tivoli Business Service Manager	http://www-01.ibm.com/software/tivoli/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0441

概要	IBM Tivoli Business Service Manager (TBSM) 4.1.1 stores passwords in cleartext (1) after external authentication, which triggers writing the password to SM_server.log; and (2) after a reconfig action; which allows local users to obtain sensitive information.
概要	IBM Tivoli Business Service Manager (TBSM) 4.1.1 almacena contraseñas en texto plano (1) después de la autenticación externa, lo cual provoca la escritura de la contraseña en SM_server.log; y (2) después de la opción reconfig; lo cual permite a usuarios locales obtener información sensible.
公表日	2008年1月25日9:00
登録日	2021年1月29日13:30
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_business_service_manager:4.1.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/28603	cve@mitre.org
2	http://www-1.ibm.com/support/docview.wss?uid=swg24017939	cve@mitre.org
3	http://www.securityfocus.com/bid/27388	cve@mitre.org
4	http://www.securitytracker.com/id?1019250	cve@mitre.org
5	http://www.vupen.com/english/advisories/2008/0240	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/39822	cve@mitre.org
7	http://secunia.com/advisories/28603	af854a3a-2127-422b-91ae-364da2661108
8	http://www-1.ibm.com/support/docview.wss?uid=swg24017939	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/27388	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securitytracker.com/id?1019250	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2008/0240	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/39822	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧