製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM WebSphere DataPower XML Accelerator XA35 などの製品におけるサービス運用妨害 (DoS) の脆弱性

タイトル	IBM WebSphere DataPower XML Accelerator XA35 などの製品におけるサービス運用妨害 (DoS) の脆弱性
概要	IBM WebSphere DataPower XML Accelerator XA35、Low Latency Appliance XM70、Integration Appliance XI50、B2B Appliance XB60、および XML Security Gateway XS40 SOA Appliances には、QLOGIC Ethernet インターフェースが使用されている際、サービス運用妨害 (インターフェース停止) 状態となる脆弱性が存在します。
想定される影響	第三者により、送信先 IP アドレス 0.0.0.0 への不正な ICMP パケットを介して、サービス運用妨害 (インターフェース停止) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年4月25日0:00
登録日	2012年9月25日17:38
最終更新日	2012年9月25日17:38

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

IBM

IBM WebSphere DataPower B2B アプライアンス XB60

IBM WebSphere DataPower Integration アプライアンス XI50

IBM WebSphere DataPower Low Latency アプライアンス XM70

IBM WebSphere DataPower XML Accelerator XA35

IBM WebSphere DataPower XML Security Gateway XS40 3.8.0.0 未満の SOA Appliances

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1612	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1612
National Vulnerability Database (NVD)
2	CVE-2010-1612	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1612

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
IBM
1	4024774	http://www-01.ibm.com/support/docview.wss?uid=swg24024774

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1612

概要	The IBM WebSphere DataPower XML Accelerator XA35, Low Latency Appliance XM70, Integration Appliance XI50, B2B Appliance XB60, and XML Security Gateway XS40 SOA Appliances before 3.8.0.0, when a QLOGIC Ethernet interface is used, allow remote attackers to cause a denial of service (interface outage) via malformed ICMP packets to the 0.0.0.0 destination IP address.
公表日	2010年4月30日4:30
登録日	2021年1月29日11:00
最終更新日	2018年10月11日4:57

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成2		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成3		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.03:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成4		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成5		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成1		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_accelerator_xa35:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成2		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_xml_security_gateway_xs40:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成3		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.0.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_datapower_integration_appliance_xi50:3.8.03:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成4		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_b2b_appliance_xb60:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

構成5		以上	以下	より上	未満
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.4:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.5:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.6:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.7:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.8:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.7.3.9:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70::::::::			3.7.3.10
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.0:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.1:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.2:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.3:::::::*
cpe:2.3:h:ibm:websphere_datapower_low_latency_appliance_xm70:3.8.0.4:::::::*
実行環境
1	cpe:2.3:h:qlogic:ethernet::::::::

No	URL	refsource	タグ
1	http://www.securityfocus.com/archive/1/509163/100/0/threaded	BUGTRAQ
2	http://www.securityfocus.com/bid/37952	BID
3	http://www-01.ibm.com/support/docview.wss?uid=swg1IC61364	AIXAPAR	Patch Vendor Advisory
4	http://www-01.ibm.com/support/docview.wss?uid=swg24024770	CONFIRM	Patch
5	http://www-01.ibm.com/support/docview.wss?uid=swg24024771	CONFIRM	Patch
6	http://www-01.ibm.com/support/docview.wss?uid=swg24024772	CONFIRM	Patch
7	http://www-01.ibm.com/support/docview.wss?uid=swg24024773	CONFIRM	Patch
8	http://www-01.ibm.com/support/docview.wss?uid=swg24024774	CONFIRM	Patch