| タイトル | IBM WebSphere Portal におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | IBM WebSphere Portal は、エンティティ展開中の再帰を適切に検知しないため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2003-1564 と同様の問題です。 |
| 想定される影響 | リモート認証されたユーザにより、多数のネストされたエンティティ参照を含む巧妙に細工された XML 文書を介して、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年10月24日0:00 |
| 登録日 | 2014年10月30日16:05 |
| 最終更新日 | 2014年10月30日16:05 |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:N/A:P |
| IBM |
| IBM WebSphere Portal 6.1.0 から 6.1.0.6 CF27 |
| IBM WebSphere Portal 6.1.5 から 6.1.5.3 CF27 |
| IBM WebSphere Portal 7.0 から 7.0.0.2 CF28 |
| IBM WebSphere Portal 8.0 から 8.0.0.1 CF14 |
| IBM WebSphere Portal 8.5.0 CF03 未満の 8.5.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年10月30日] 掲載 |
2018年2月17日10:37 |
| 概要 | IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0 through 7.0.0.2 CF28, 8.0 through 8.0.0.1 CF14, and 8.5.0 before CF03 does not properly detect recursion during entity expansion, which allows remote authenticated users to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564. |
|---|---|
| 公表日 | 2014年10月29日4:55 |
| 登録日 | 2021年1月26日15:13 |
| 最終更新日 | 2024年11月21日11:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:websphere_portal:7.0.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:8.5.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:8.0.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:7.0.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:8.0.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:7.0.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:websphere_portal:6.1.0.6:*:*:*:*:*:*:* | |||||