| タイトル | 複数の IBM 製品で使用される IBM Sametime のクライアントの実装におけるコマンドを送信される脆弱性 |
|---|---|
| 概要 | Sametime Connect クライアント、Sametime Advanced Connect クライアント、Sametime Advanced Web クライアント、およびその他の IBM 製品で使用される IBM Sametime のクライアントの実装には、個々のチャットユーザ、またはチャットルーム内の全ての参加者にコマンドを送信される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、巧妙に細工された Sametime Instant Message (IM) を介して、 個々のチャットユーザ、またはチャットルーム内の全ての参加者にコマンドを送信される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年4月22日0:00 |
| 登録日 | 2013年5月1日11:21 |
| 最終更新日 | 2013年5月1日11:21 |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| IBM |
| IBM Sametime Meeting Server 8.5.1 から 8.5.2.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年05月01日] 掲載 |
2018年2月17日10:37 |
| 概要 | The client implementation in IBM Sametime 8.5.1 through 8.5.2.1, as used in Sametime Connect client, Sametime Advanced Connect client, Sametime Advanced Web client, and other products, allows remote authenticated users to send commands to individual chat users, or to all participants in a chat room, via a crafted Sametime Instant Message (IM). |
|---|---|
| 公表日 | 2013年4月28日12:24 |
| 登録日 | 2021年1月26日15:33 |
| 最終更新日 | 2024年11月21日10:47 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:sametime:8.5.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:sametime:8.5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_sametime:8.5.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_sametime:8.5.1:*:*:*:*:*:*:* | |||||