Lucene search
IBM447FC0A1364B5332BC69536DE218CBE985DF1792F302F820D8247E6657A35795HistoryJun 15, 2018 - 7:07 a.m.
Security Bulletin: IBM WebSphere MQ Channelのデータ変換が拒否されてしまう (CVE-2016-3013)
2018-06-1507:07:07
www.ibm.com
5
0.001 Low
EPSS
Percentile
30.5%
Summary
メッセージチャネルエージェント(MCA)がキューから大きなメッセージを取得してデータ変換をすると、バッファオーバーフローが起きてチャネルが異常終了する可能性があります。
最新の情報については下記の文書(英語)をご参照ください。
Security Bulletin: IBM WebSphere MQ Channel data conversion denial of service (CVE-2016-3013)
http://www.ibm.com/support/docview.wss?uid=swg21998661
Vulnerability Details
CVEID: CVE-2016-3013**
DESCRIPTION:** IBM WebSphere MQは、不適切なデータ変換処理のために、認証されたユーザーがMQのチャネルをクラッシュさせる可能性があります。
CVSS Base Score: 3.1
CVSS Temporal Score: 現在のスコアは https://exchange.xforce.ibmcloud.com/vulnerabilities/114276 を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L)
Affected Products and Versions
IBM WebSphere MQ 8.0.0.5もしくはそれ以下のFixpackレベル
Remediation/Fixes
Fixpack 6(8.0.0.6)以降を適用してください。
Workarounds and Mitigations
回避策はございません。
| CPE | Name | Operator | Version |
|---|---|---|---|
| websphere mq | eq | 8.0 |
Related
ibm
ibm
prion
prion
Input validation
2017-02-22 19:59:00
nvd
nvd
CVE-2016-3013
2017-02-22 19:59:00
cvelist
cvelist
CVE-2016-3013
2017-02-22 19:00:00
cve
cve
CVE-2016-3013
2017-02-22 19:59:00
openvas
openvas
IBM WebSphere MQ Multiple Vulnerabilities (Feb 2017)
2017-02-27 00:00:00
0.001 Low
EPSS
Percentile
30.5%
Related for 447FC0A1364B5332BC69536DE218CBE985DF1792F302F820D8247E6657A35795