IBM i 関連の脆弱性情報 | IBM i 総合情報サイト

<5/9更新>IBM i 関連の脆弱性情報


IBM i 関連の脆弱性情報

IBM i 関連の脆弱性情報サマリー(Log4j以外)を随時お知らせします。
Log4j関連の情報についてはこちらをご参照ください。
https://www.i-cafe.info/column/product/apache_log4j_20211220

==<2022年5月9日>=========================================

サマリー

IBM Navigator for i (Heritageバージョン) は、リモートの攻撃者が有効な認証情報なしでウェブインターフェースへのアクセスを取得できるようにする可能性があります。サインオン要求を変更することで、攻撃者はターゲットシステムの完全修飾ドメイン名と Navigator タスクページへの可視性を得ることができますが、システム上でこれらのタスクを実行する能力や特定のシステムデータを見る能力を得ることはできません。

対処法

IBM i 7.4, 7.3, 7.2 について、PTF 適用することで修正されます。

IBM i リリース 5770-SS1
PTF番号
PTF ダウンロードLINK
7.4 SI79557 https://www.ibm.com/support/pages/ptf/SI79557
SI79558 https://www.ibm.com/support/pages/ptf/SI79558
7.3 SI79559 https://www.ibm.com/support/pages/ptf/SI79559
SI79560 https://www.ibm.com/support/pages/ptf/SI79560
7.2 SI79561 https://www.ibm.com/support/pages/ptf/SI79561
SI79562 https://www.ibm.com/support/pages/ptf/SI79562

詳細/原文

Security Bulletin: IBM i components are vulnerable to data access due to CVE-2022-22481
https://www.ibm.com/support/pages/node/6583553?myns=ibmi&mynp=OCSWG60&mync=E&cm_sp=ibmi-_-OCSWG60-_-E

なお、SODで将来 IBM i 7.4, 7.3からのNavigator for i のHeritageバージョンの削除が予告されています。

Statement of direction – IBM intends in the future to remove IBM Navigator for i heritage version by deleting all associated files from the system for IBM i 7.3 & 7.4 releases.

==<2022年5月9日ここまで>====================================


==<2022年3月31日>=========================================

サマリー

IBM WebSphere Application Server の複数の脆弱性により、任意のコードの実行、LDAP インジェクション、不正アクセス、クリックハイジャックなどの可能性があります。IBM WebSphere Application Server Liberty for IBM i は、Liberty ランタイムをバージョン 22.0.0.3 にアップグレードする修正により、これらの脆弱性に対処しています。

対処法

IBM i 7.4, 7.3, 7.2 について、PTF 適用することで修正されます。
IBM i 7.4. SI78971
IBM i 7.3. SI78972
IBM i 7.2. SI78973

詳細/原文

Security Bulletin: IBM WebSphere Application Server Liberty for IBM i is affected by arbitrary code execution and other attacks due to multiple vulnerabilities.
https://www.ibm.com/support/pages/node/6568369?myns=ibmi&mynp=OCSWG60&mync=E&cm_sp=ibmi-_-OCSWG60-_-E


==<2022年3月31日ここまで>====================================

Copyright © IGUAZU