NVD脆弱性詳細

CVE-2016-9000

概要	IBM InfoSphere DataStage is vulnerable to cross-frame scripting, caused by insufficient HTML iframe protection. A remote attacker could exploit this vulnerability using a specially-crafted URL to navigate to a web page the attacker controls. An attacker could use this vulnerability to conduct clickjacking or other client-side browser attacks.
公表日	2017年2月2日7:59
登録日	2021年1月26日14:19
最終更新日	2024年11月21日12:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:infosphere_information_server_on_cloud:11.5:::::::*
cpe:2.3:a:ibm:infosphere_datastage:9.1:::::::*
cpe:2.3:a:ibm:infosphere_datastage:11.5:::::::*
cpe:2.3:a:ibm:infosphere_datastage:8.7:::::::*
cpe:2.3:a:ibm:infosphere_datastage:11.3:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.ibm.com/support/docview.wss?uid=swg21995257	Patch Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=swg21995257	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/95324	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/95324	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1037564
6	http://www.securitytracker.com/id/1037564

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

IBM InfoSphere DataStage におけるクロスフレームスクリプティングの脆弱性

タイトル	IBM InfoSphere DataStage におけるクロスフレームスクリプティングの脆弱性
概要	IBM InfoSphere DataStage は、HTML iframe 保護が不十分なため、クロスフレームスクリプティングの脆弱性が存在します。
想定される影響	リモートの攻撃者により、制御されている Web ページにナビゲートする巧妙に細工された URL を介して、クリックジャッキングまたはその他クライアントサイドのブラウザ攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年10月25日0:00
登録日	2017年3月2日16:14
最終更新日	2017年3月2日16:14

影響を受けるシステム

IBM

IBM InfoSphere DataStage 11.3

IBM InfoSphere DataStage 11.5

IBM InfoSphere DataStage 8.7

IBM InfoSphere DataStage 9.1

IBM InfoSphere Information Server on Cloud 11.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9000	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9000
National Vulnerability Database (NVD)
2	CVE-2016-9000	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9000

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1995257	http://www-01.ibm.com/support/docview.wss?uid=swg21995257

変更履歴

No	変更内容	変更日
0	[2017年03月02日] 掲載	2018年2月17日10:37