製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM InfoSphere BigInsights などの製品で使用される Apache HBase におけるサービス運用妨害 (DoS) の脆弱性

タイトル	IBM InfoSphere BigInsights などの製品で使用される Apache HBase におけるサービス運用妨害 (DoS) の脆弱性
概要	IBM InfoSphere BigInsights およびその他の製品で使用される Apache HBase は、ZooKeeper コーディネーションステートに不正な ACL を使用するため、サービス運用妨害 (デーモン停止) 状態にされる、重要な情報を取得される、またはデータを変更される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
想定される影響	第三者により、不特定のクライアントトラフィックを介して、サービス運用妨害 (デーモン停止) 状態にされる、重要な情報を取得される、またはデータを変更される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年5月25日0:00
登録日	2015年12月24日13:43
最終更新日	2015年12月24日13:43

影響を受けるシステム

Apache Software Foundation

Apache Hbase 0.98.12.1 未満の 0.98

Apache Hbase 1.0.1.1 未満の 1.0

Apache Hbase 1.1.0.1 未満の 1.1

IBM

IBM InfoSphere BigInsights 2.0.0.0 3.0

IBM InfoSphere BigInsights 2.0.0.0 3.0.0.1

IBM InfoSphere BigInsights 2.0.0.0 3.0.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1836	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1836
Mailing list archives
2	CVE-2015-1836: Apache HBase remote denial of service, information integrity, and information disclosure vulnerability	http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCA+RK=_CFiTfQ2d0V+kuJx_y5izmYccaKjXaJ3V72KK7tbOhbkg@mail.gmail.com%3E
National Vulnerability Database (NVD)
3	CVE-2015-1836	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1836

ベンダー情報

No	名前	URL
IBM Support Document
1	1969546	http://www-01.ibm.com/support/docview.wss?uid=swg21969546

変更履歴

No	変更内容	変更日
0	[2015年12月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-1836

概要	Apache HBase 0.98 before 0.98.12.1, 1.0 before 1.0.1.1, and 1.1 before 1.1.0.1, as used in IBM InfoSphere BigInsights 3.0, 3.0.0.1, and 3.0.0.2 and other products, uses incorrect ACLs for ZooKeeper coordination state, which allows remote attackers to cause a denial of service (daemon outage), obtain sensitive information, or modify data via unspecified client traffic.
公表日	2015年12月21日20:59
登録日	2021年1月26日14:46
最終更新日	2024年11月21日11:26

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:infosphere_biginsights:3.0.0.2:::::::*
cpe:2.3:a:ibm:infosphere_biginsights:3.0.0.0:::::::*
cpe:2.3:a:ibm:infosphere_biginsights:3.0.0.1:::::::*

No	URL	タグ
1	http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCA+RK=_CFiTfQ2d0V+kuJx_y5izmYccaKjXaJ3V72KK7tbOhbkg%40mail.gmail.com%3E
2	http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCA+RK=_CFiTfQ2d0V+kuJx_y5izmYccaKjXaJ3V72KK7tbOhbkg%40mail.gmail.com%3E
3	http://www.securitytracker.com/id/1034365
4	http://www.securitytracker.com/id/1034365
5	http://www-01.ibm.com/support/docview.wss?uid=swg21969546	Vendor Advisory
6	http://www-01.ibm.com/support/docview.wss?uid=swg21969546	Vendor Advisory
7	https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html
8	https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html