| タイトル | IBM WebSphere Portal Server の入力値検証に脆弱性 |
|---|---|
| 概要 | IBM WebSphere Portal Server には、入力値の検証に脆弱性が存在します。 IBM WebSphere Portal Server には、XML 経由で転送された entry path の入力値の検証に脆弱性が存在します。 “IBM WebSphere Portal software provides a composite application or business mashup framework and the advanced tooling needed to build flexible, SOA-based solutions, as well as the unmatched scalability required by any size organization.” |
| 想定される影響 | 該当製品にログイン可能な第三者によって、システム内の情報を取得されたり、閲覧されたりするなどの可能性があります。 |
| 対策 | [アップデートする] IBM が提供する情報をもとにパッチを適用してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・ 該当製品へのアクセスを制限する |
| 公表日 | 2011年2月24日0:00 |
| 登録日 | 2011年3月25日15:16 |
| 最終更新日 | 2011年3月25日15:16 |
| IBM |
| IBM Lotus Quickr for WebSphere Portal |
| IBM WebSphere Portal |
| Lotus Web Content Management |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年03月25日] 掲載 |
2018年2月17日10:37 |