製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Algo One の複数のコンポーネントにおける重要な情報を取得される脆弱性

タイトル	IBM Algo One の複数のコンポーネントにおける重要な情報を取得される脆弱性
概要	IBM Algo One の UDS の MetaData Management Tools、Algo Security Access Control Management の ACSWeb、および AlgoWebApps の ACSWeb には、ログインリクエストを暗号化しないため、重要な情報を取得される脆弱性が存在します。
想定される影響	第三者により、ネットワークを傍受されることで、重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年8月22日0:00
登録日	2014年3月6日15:04
最終更新日	2014年3月6日15:04

影響を受けるシステム

IBM

IBM Algo One の Algo Security Access Control Management 4.7.0 から 4.9.0

IBM Algo One の AlgoWebApps 5.0.0

IBM Algo One の UDS 4.7.0 から 5.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5468	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5468
National Vulnerability Database (NVD)
2	CVE-2013-5468	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5468

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1666110	http://www-01.ibm.com/support/docview.wss?uid=swg21666110

その他

No	名前	URL
関連文書
1	ibm-algo-cve20135468-info-disc (88382)	http://xforce.iss.net/xforce/xfdb/88382

変更履歴

No	変更内容	変更日
0	[2014年03月06日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-5468

概要	IBM Algo One, as used in MetaData Management Tools in UDS 4.7.0 through 5.0.0, ACSWeb in Algo Security Access Control Management 4.7.0 through 4.9.0, and ACSWeb in AlgoWebApps 5.0.0, does not encrypt login requests, which allows remote attackers to obtain sensitive information by sniffing the network.
公表日	2014年3月5日20:55
登録日	2021年1月26日15:45
最終更新日	2024年11月21日10:57

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg21666110	Vendor Advisory
2	http://www-01.ibm.com/support/docview.wss?uid=swg21666110	Vendor Advisory
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/88382
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/88382