製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM WebSphere Message Broker および Integration Toolkit における重要な情報を取得される脆弱性

タイトル	IBM WebSphere Message Broker および Integration Toolkit における重要な情報を取得される脆弱性
概要	IBM WebSphere Message Broker および Integration Toolkit は、脆弱な TLS 暗号のみをサポートする MQ クライアント JAR ファイルと同梱で配布されるため、重要な情報を取得される脆弱性が存在します。
想定される影響	第三者により、Integration Bus ノードとの接続中にネットワークを傍受されることで、重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年6月8日0:00
登録日	2015年6月30日16:20
最終更新日	2015年6月30日16:20

影響を受けるシステム

IBM

IBM Integration Bus 9.0 9003 IF1 未満の 9.0 (IBM Integration Toolkit)

IBM WebSphere Message Broker Toolkit 7.0 7007 IF2 未満の 7.0

IBM WebSphere Message Broker Toolkit 8.0 8005 IF1 未満の 8.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0118	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0118
National Vulnerability Database (NVD)
2	CVE-2015-0118	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0118

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1957998	http://www-01.ibm.com/support/docview.wss?uid=swg21957998
IBM 重要セキュリティー情報
2	1959898	http://www-01.ibm.com/support/docview.wss?uid=swg21959898

変更履歴

No	変更内容	変更日
0	[2015年06月30日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-0118

概要	IBM WebSphere Message Broker Toolkit 7 before 7007 IF2 and 8 before 8005 IF1 and Integration Toolkit 9 before 9003 IF1 are distributed with MQ client JAR files that support only weak TLS ciphers, which might make it easier for remote attackers to obtain sensitive information by sniffing the network during a connection to an Integration Bus node.
公表日	2015年6月29日7:59
登録日	2021年1月26日14:43
最終更新日	2024年11月21日11:22

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:websphere_message_broker:8.0:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.4:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.2:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.4:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.3:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.1:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.3:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.5:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.5:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.2:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.1:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:websphere_message_broker:8.0:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.4:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.2:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.4:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.3:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.1:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.3:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.5:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.5:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.0.2:::::::*
cpe:2.3:a:ibm:websphere_message_broker:8.0.0.1:::::::*
cpe:2.3:a:ibm:websphere_message_broker:7.0.:::::::*

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg1IT05725
2	http://www-01.ibm.com/support/docview.wss?uid=swg1IT05725
3	http://www-01.ibm.com/support/docview.wss?uid=swg21957998	Vendor Advisory
4	http://www-01.ibm.com/support/docview.wss?uid=swg21957998	Vendor Advisory