NEWS
IBM i トレンド IBM i トレンド
2023.12.31
SHARE
  • twitter
  • facebook
  • hatena

2023年版 IBM i 関連の脆弱性情報

2023年版 IBM i 関連の脆弱性情報
IBM i 関連の脆弱性情報

IBM i 関連の脆弱性情報サマリー(Log4j以外)を随時お知らせします。
Log4j関連の情報についてはこちらをご参照ください。
https://www.i-cafe.info/column/product/apache_log4j_20211220

2022年以前の脆弱性情報はこちらから!

最新の脆弱性情報はこちらから!

2023年12月23日

サマリー

IBM Facsimile Support for i には、脆弱性の詳細セクションに記載されているように、不適格なライブラリ呼び出しによってローカルユーザーが昇格した特権を得る脆弱性があります。IBM Facsimile Support for i は、対処法セクションに記載されているように、修正によってこの脆弱性に対処しています。

脆弱性の詳細

CVEID: CVE-2023-43064
説明: IBM i 製品 Facsimile Support for i では、不適格なライブラリ呼び出しにより、ローカル・ユーザーが昇格した特権を取得できる可能性がありました。悪意のある行為者は、ファクシミリ・サポートを呼び出したユーザーの特権で任意のコードを実行させることができます。
CVSSベーススコア:7.0

対処法

5798-FAXバージョンV5R8M0とともにインストールされたIBM iリリース7.5、7.4、7.3、および7.2が修正されます。

IBM i 5798-FAXバージョンV5R8M0のIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5798-FAX
V5R8M0 PTF番号
PTF ダウンロードリンク
7.5 SI85576 https://www.ibm.com/support/pages/ptf/SI85576
7.4 SI85576 https://www.ibm.com/support/pages/ptf/SI85576
7.3 SI85576 https://www.ibm.com/support/pages/ptf/SI85576
7.2 SI85576 https://www.ibm.com/support/pages/ptf/SI85576

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Facsimile Support for i is vulnerable to a local user gaining elevated privileges due to an unqualified library call (CVE-2023-43064).
https://www.ibm.com/support/pages/node/7101330

2023年12月15日

サマリー

IBM iでは、Webブラウザ・クライアント・インターフェイス実装であるIBM Navigator for iおよびIBM Digital Certificate Manager for iがサポートされています。このブラウザー実装により、パスワードを含む機密情報がメモリー内に残され、PC上のプロセス情報を表示する一般的なツールを使用して閲覧される可能性があります(CVE-2023-47741)。IBM iは、対処法セクションに記載されているように、機密データがメモリ上に表示される時間を短縮することでこの問題に対処しました。

脆弱性の詳細

CVEID: CVE-2023-47741
説明: IBM iウェブ・ブラウザ・クライアントは、メモリがガベージ・コレクトされる前に、一般的なブラウザ・ツールを使用して閲覧可能なクリア・テキストのパスワードをブラウザ・メモリに残す可能性があります。被害者のPCにアクセスできる悪意のある行為者は、この脆弱性を悪用してIBM iオペレーティング・システムにアクセスすることができます。
CVSSベーススコア:5.4

対処法

IBM iリリース7.5、7.4、および7.3が修正されます。

5770-SS1 Option 3および5770-SS1 Option 34のIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1
Option 3
PTF ダウンロードリンク
7.5 SI84809 https://www.ibm.com/support/pages/ptf/SI84809
7.4 SI84811 https://www.ibm.com/support/pages/ptf/SI84811
7.3 SI84814 https://www.ibm.com/support/pages/ptf/SI84814
IBM i
リリース
5770-SS1
Option 34
PTF ダウンロードリンク
7.5 SI85585 https://www.ibm.com/support/pages/ptf/SI85585
7.4 SI85584 https://www.ibm.com/support/pages/ptf/SI85584
7.3 SI85582 https://www.ibm.com/support/pages/ptf/SI85582

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable to an attacker obtaining sensitive information due to a vulnerability in web browser clients (CVE-2023-47741).
https://www.ibm.com/support/pages/node/7097785

2023年12月14日

サマリー

IBM WebSphere Application Server Liberty for IBM i には、脆弱性の詳細セクションに記載されているように、多重化されたストリームの処理の欠陥によるサービス拒否の脆弱性があります。IBM i は、対処法セクションに記載されているように、IBM WebSphere Application Server Liberty の脆弱性を修正することで対処しました。

脆弱性の詳細

CVEID: CVE-2023-44487
説明: 複数のベンダーには、HTTP/2 プロトコルの多重化されたストリームの処理に不備があり、サービス拒否の脆弱性があります。多数の HTTP/2 リクエストと RST_STREAM フレームを複数のストリームで送信することで、リモートの攻撃者はこの脆弱性を悪用し、サーバーリソースの消費によるサービス拒否を引き起こす可能性があります。
CVSSベーススコア:7.5

対処法

この問題はIBM iにPTFを適用することで修正できます。IBM iリリース7.5、7.4、7.3、および7.2が修正されます。

5770-SS1 Option 3のIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1
Option 3
PTF 番号
PTF ダウンロードリンク
7.5 SI85401 https://www.ibm.com/support/pages/ptf/SI85401
7.4 SI85402 https://www.ibm.com/support/pages/ptf/SI85402
7.3 SI85403 https://www.ibm.com/support/pages/ptf/SI85403
7.2 SI85404 https://www.ibm.com/support/pages/ptf/SI85404

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM WebSphere Application Server Liberty for IBM i is vulnerable to denial of service due to a flaw in handling multiplexed streams (CVE-2023-44487).
https://www.ibm.com/support/pages/node/7096937

2023年11月27日

サマリー

IBM i で使用されている IBM® SDK Java™ Technology Edition および IBM® Runtime Environment Java™ には、脆弱性の詳細セクションに記載されているように、ライブラリ・コンポーネントにおける特定されていない脆弱性により、リモートからの攻撃により低い完全性の影響を受ける脆弱性があります。この脆弱性は、修復/修正セクションに記載されているように、Java 用の IBM i PTF グループを適用することで修正されます。

脆弱性の詳細

CVEID: CVE-2023-22049
Libraries コンポーネントに関連する Java SE の特定されていない脆弱性により、リモートの攻撃者に低い完全性の影響を引き起こす可能性があります。
CVSSベーススコア:3.7

対処法

この脆弱性は、最新のJava PTF Groupを適用することで修正できます。 IBM iのリリース7.5、7.4、および7.3が修正されます。

IBM iのPTFグループ番号には、脆弱性の修正が含まれています。 今後のJavaのPTFグループにも脆弱性の修正が含まれる予定です。

IBM i
リリース
5770-JV1 PTF
グループ番号と
レベル
PTF ダウンロードリンク
7.5 SF99955 Level 7 https://www.ibm.com/support/pages/uid/nas4SF99955
7.4 SF99665 Level 20 https://www.ibm.com/support/pages/uid/nas4SF99665
7.3 SF99725 Level 30 https://www.ibm.com/support/pages/uid/nas4SF99725

IBM i用の最新のJava情報については、このURLのJavaドキュメントを参照してください:
https://www.ibm.com/support/pages/java-ibm-i

この製品とともに提供される IBM Java ランタイムを使用して独自の Java コードを実行する場合は、コードを評価し、Java の追加の脆弱性が自分のコードに適用されるかどうかを判断する必要があります。脆弱性の完全なリストについては、「IBM Java SDK Security Vulnerabilities」を参照してください。

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Java SDK and IBM Java Runtime for IBM i are vulnerable to a remote attacker causing integrity impacts due to the libraries component (CVE-2023-22049).
https://www.ibm.com/support/pages/node/7083488

2023年11月09日

サマリー

IBM i上でファイルシステムへのアクセスを提供するためにSambaが利用されています。Sambaは、脆弱性の詳細セクションに記述されているような欠陥により、攻撃者がセキュリティ制限をバイパスできるようにしてしまう可能性があります。IBM iは、修復/修正セクションに記述されているように、修正プログラムを提供することでSamba実装の脆弱性に対処しています。

脆弱性の詳細

CVEID: CVE-2023-4091
Sambaは、acl_xattr Samba VFSモジュールを smb.confの設定「acl_xattr:ignore system acls = yes」で使用する際の欠陥により、 リモートで認証された攻撃者にセキュリティ制限を回避させる可能性があります。特別に細工したリクエストを送ることで、攻撃者はこの脆弱性を悪用して ファイルを0バイトに切り詰めることができます。
CVSSベーススコア:8.8

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

5770-SS1 のIBM i PTF 番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1 PTF ダウンロードリンク
7.4 SI85145 https://www.ibm.com/support/pages/ptf/SI85145
7.3 SI85144 https://www.ibm.com/support/pages/ptf/SI85144
7.2 SI85143 https://www.ibm.com/support/pages/ptf/SI85143

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable due to a flaw in Samba which could allow an attacker to bypass security restrictions (CVE-2023-4091).
https://www.ibm.com/support/pages/node/7070196

2023年10月27日

サマリー

IBM i には、脆弱性の詳細セクションで説明されているように、Management Central の欠陥に起因するローカル特権昇格の脆弱性があります。この脆弱性は、Management Centralがシステム管理タスクに使用されていない場合でも存在します。IBM i は、修復/修正セクションに記載されているように、修正によって脆弱性に対処しています。

脆弱性の詳細

CVEID: CVE-2023-40686
IBM i Navigatorの一部であるManagement Centralには、ローカル特権昇格の脆弱性があります。オペレーティング・システムへのコマンド・ライン・アクセスを持つ悪意のある行為者は、この脆弱性を悪用して特権を昇格させ、オペレーティング・システムへのコンポーネント・アクセスを得ることができます。
CVSSベーススコア:4.9

CVEID: CVE-2023-40685
IBM i Navigatorの一部であるManagement Centralには、ローカル特権昇格の脆弱性が含まれています。オペレーティング・システムへのコマンド・ライン・アクセスを持つ悪意のある行為者は、この脆弱性を悪用して特権を昇格させ、オペレーティング・システムへのルート・アクセスを得ることができます。
CVSSベーススコア:7.4

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

5770-SS1 ベースならびにOption3向けの IBM i PTF 番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1 PTF ダウンロードリンク
7.5 SI84794 https://www.ibm.com/support/pages/ptf/SI84794
7.4 SI84792 https://www.ibm.com/support/pages/ptf/SI84792
7.3 SI84791 https://www.ibm.com/support/pages/ptf/SI84791
7.2 SI84788 https://www.ibm.com/support/pages/ptf/SI84788
IBM i
リリース
5770-SS1
Option 3
PTF ダウンロードリンク
7.5 SI84787 https://www.ibm.com/support/pages/ptf/SI84787
7.4 SI84784 https://www.ibm.com/support/pages/ptf/SI84784
7.3 SI84783 https://www.ibm.com/support/pages/ptf/SI84783
7.2 SI84782 https://www.ibm.com/support/pages/ptf/SI84782

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable to a local privilege escalation due to flaws in Management Central (CVE-2023-40685, CVE-2023-40686).
https://www.ibm.com/support/pages/node/7060686

2023年10月20日

サマリー

IBM WebSphere Application Server Liberty for IBM i には、脆弱性の詳細セクションに記載されているように、中間者なりすまし攻撃に対する脆弱性があります。IBM i は IBM WebSphere Application Server Liberty の脆弱性に対処し、修復/修正セクションに記載されているように修正しました。

脆弱性の詳細

CVEID:CVE-2022-39161
説明:IBM WebSphere Application Server 7.0、8.0、8.5、9.0、および IBM WebSphere Application Server Liberty は、IBM WebSphere Application Server 用の Web Server Plug-ins と通信するように構成されている場合、認証済みのユーザーになりすまし攻撃を実行される可能性があります。中間者攻撃者は、信頼された機関によって発行された証明書を使用してこの脆弱性を悪用し、機密情報を取得する可能性があります。
CVSSベーススコア:4.8

対処法

IBM i リリース 7.5、7.4、および7.3 が修正されます。

5770-DG1 の IBM i PTF 番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-DG1
PTF 番号
PTF
ダウンロードリンク
7.5 SI84088 https://www.ibm.com/support/pages/ptf/SI84088
7.4 SI84093 https://www.ibm.com/support/pages/ptf/SI84093
7.3 SI84087 https://www.ibm.com/support/pages/ptf/SI84087

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、
対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM WebSphere Application Server Liberty for IBM i is vulnerable to man-in-the-middle spoofing attack (CVE-2022-39161)
https://www.ibm.com/support/pages/node/7056678

2023年10月20日

サマリー

IBM i ドメイン・ネーム・システム(DNS)は ISC BIND を使用しています。IBM i上のISC BINDには、脆弱性の詳細セクションにあるように、スタック枯渇の欠陥によるサービス拒否攻撃の脆弱性があります。IBM iは、修復/修正セクションに記載されているように、ISC BINDの脆弱性を修正することで対処しました。

脆弱性の詳細

CVEID:CVE-2023-3341
説明:ISC BIND には、制御チャネルコードのスタック枯渇によるサービス拒否の脆弱性があります。特別に細工されたメッセージを制御チャネル経由で送信することで、 遠隔の攻撃者はこの脆弱性を悪用して named を終了させることができます。
CVSSベーススコア:7.5

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

5770-SS1 Option31向けの IBM i PTF 番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1 Option 31
PTF 番号
PTF
ダウンロードリンク
7.5 SI84740 https://www.ibm.com/support/pages/ptf/SI84740
7.4 SI84743 https://www.ibm.com/support/pages/ptf/SI84743
7.3 SI84747 https://www.ibm.com/support/pages/ptf/SI84747
7.2 SI84797 https://www.ibm.com/support/pages/ptf/SI84797

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、
対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: ISC BIND on IBM i is vulnerable to denial of service due to a stack exhaustion flaw (CVE-2023-3341)
https://www.ibm.com/support/pages/node/7056685

2023年10月18日

サマリー

IBM i には、脆弱性の詳細セクションに記載されているように、IBM Directory Server for i の欠陥が原因でローカル特権が昇格される脆弱性があります。IBM Directory Server for iは、修復/修正セクションに記載されているように、修正によってこの脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2023-40378
説明:IBM Directory Server for IBM i には、ローカル特権昇格の脆弱性が存在します。ホストオペレーティングシステムへのコマンドラインアクセスを持つ悪意のある行為者は、ホストオペレーティングシステムへのコンポーネントアクセスを得るために特権を昇格することができます。
CVSSベーススコア:4.9

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

5770-SS1 の IBM i PTF 番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1 PTF
ダウンロードリンク
7.5 SI84813 https://www.ibm.com/support/pages/ptf/SI84813
7.4 SI84817 https://www.ibm.com/support/pages/ptf/SI84817
7.3 SI84842 https://www.ibm.com/support/pages/ptf/SI84842
7.2 SI84836 https://www.ibm.com/support/pages/ptf/SI84836

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、
対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable to a local privilege escalation due to a flaw in IBM Directory Server for i (CVE-2023-40378).
https://www.ibm.com/support/pages/node/7047240

2023年10月10日

サマリー

OpenSSH for IBM i には、脆弱性の詳細セクションに記載されているように、現在以下の脆弱性がみとめられます。

  • ssh-agent の欠陥 (CVE-2023-38408) による任意のコード実行の脆弱性
  • DH キーチェックの欠陥 (CVE-2023-3817) によるサービス拒否の脆弱性
  • object to text 関数の使用によるサービス拒否の脆弱性があり (CVE-2023-2650)
  • 証明書の検証の欠陥によるセキュリティ制限のバイパス (CVE-2023-0465)

IBM iはOpenSSHとOpenSSLの脆弱性に対処し、修復/修正セクションに記載されているように修正しました。

脆弱性の詳細

CVEID:CVE-2023-38408

説明:OpenSSH は、転送された ssh-agent の欠陥により、 リモートの攻撃者にシステム上で任意のコードを実行される可能性があります。特別に細工したリクエストを送ることで、攻撃者はこの脆弱性を悪用して システム上で任意のコードを実行することができます。
CVSSベーススコア:8.1

CVEID:CVE-2023-3817

説明:OpenSSL には、DH_check(), DH_check_ex(), EVP_PKEY_param_check() 関数を使用して DH 鍵や DH パラメータをチェックする際の欠陥により、 サービス拒否状態に陥る脆弱性があります。特別に細工されたリクエストを送信することで、リモートの攻撃者はこの脆弱性を悪用して長い遅延を引き起こし、サービス拒否状態に陥る可能性があります。
CVSSベーススコア:3.7

CVEID:CVE-2023-0465

説明:OpenSSL は、証明書の検証にデフォルト以外のオプションを使用した場合の欠陥により、リモートの攻撃者にセキュリティ制限をバイパスさせる可能性があります。リーフ証明書に無効な証明書ポリシーを使用することで、攻撃者はこの脆弱性を悪用してポリシーチェックをバイパスすることが可能です。
CVSSベーススコア:3.7

CVEID:CVE-2023-2650

説明:OpenSSL には、OBJ_obj2txt() を直接使用した場合や、OpenSSL のサブシステムである OCSP、PKCS7/SMIME、CMS、CMP/CRMF、TS のいずれかをメッセージサイズに制限を設けずに使用した場合に発生する欠陥により、サービス拒否の脆弱性があります。特別に細工したリクエストを送信することで、リモートの攻撃者はこの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
CVSSベーススコア:7.5

対処法

IBM iのリリース7.5、7.4、7.3、7.2に以下の5733-SC1用のPTFを適用することでこの問題を修正することができます。

IBM i
リリース
5733-SC1
PTF番号
PTFダウンロードリンク
7.5 SI84812 https://www.ibm.com/support/pages/ptf/SI84812
7.4、7.3、7.2 SI84808 https://www.ibm.com/support/pages/ptf/SI84808

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: OpenSSL and OpenSSH for IBM i are vulnerable to arbitrary code execution, denial of service, and security restrictions bypass due to multiple vulnerabilities.
https://www.ibm.com/support/pages/node/7030929

2023年10月3日

サマリー

IBM i には、脆弱性の詳細セクションに記載されているように、IBM i 用 Integrated アプリケーション・サーバー(IWS)に関連する基本オペレーティング・システム・コードの欠陥により、ローカル特権が昇格される脆弱性があります。この脆弱性は、Integrated アプリケーション・サーバーがシステム上で構成されていない、またはアクティブでない場合でも存在します。IBM i は、修復/修正セクションに記載されているように、修正によってこの脆弱性に対処しました。

脆弱性の詳細

CVEID:CVE-2023-40375

説明:IBM i 用統合アプリケーションサーバー(IWS)には、ローカル特権昇格の脆弱性があります。ホストオペレーティングシステムへのコマンドラインアクセスを持つ悪意のある行為者は、ホストオペレーティングシステムへのルートアクセスを得るために特権を昇格させることができます。
CVSSベーススコア:7.4

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

5770-SS1 の IBM i PTF 番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1 PTF ダウンロードリンク
7.5 SI84247 https://www.ibm.com/support/pages/ptf/SI84247
7.4 SI84248 https://www.ibm.com/support/pages/ptf/SI84248
7.3 SI84249 https://www.ibm.com/support/pages/ptf/SI84249
7.2 SI84250 https://www.ibm.com/support/pages/ptf/SI84250

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable to a local privilege escalation (CVE-2023-40375).
https://www.ibm.com/support/pages/node/7038748

2023年9月7日

サマリー

OpenSSH for IBM i には、脆弱性の詳細セクションに記載されているように、現在以下の脆弱性がみとめられます。

  • ssh-agent の欠陥 (CVE-2023-38408) による任意のコード実行の脆弱性
  • DH キーチェックの欠陥 (CVE-2023-3817) によるサービス拒否の脆弱性
  • object to text 関数の使用によるサービス拒否の脆弱性があり (CVE-2023-2650)
  • 証明書の検証の欠陥によるセキュリティ制限のバイパス (CVE-2023-0465)

IBM iはOpenSSHとOpenSSLの脆弱性に対処し、修復/修正セクションに記載されているように修正しました。

脆弱性の詳細

CVEID:CVE-2023-38408

説明:OpenSSH は、転送された ssh-agent の欠陥により、 リモートの攻撃者にシステム上で任意のコードを実行される可能性があります。特別に細工したリクエストを送ることで、攻撃者はこの脆弱性を悪用して システム上で任意のコードを実行することができます。
CVSSベーススコア:8.1

CVEID:CVE-2023-3817

説明:OpenSSL には、DH_check(), DH_check_ex(), EVP_PKEY_param_check() 関数を使用して DH 鍵や DH パラメータをチェックする際の欠陥により、 サービス拒否状態に陥る脆弱性があります。特別に細工されたリクエストを送信することで、リモートの攻撃者はこの脆弱性を悪用して長い遅延を引き起こし、サービス拒否状態に陥る可能性があります。
CVSSベーススコア:3.7

CVEID:CVE-2023-0465

説明:OpenSSL は、証明書の検証にデフォルト以外のオプションを使用した場合の欠陥により、リモートの攻撃者にセキュリティ制限をバイパスさせる可能性があります。リーフ証明書に無効な証明書ポリシーを使用することで、攻撃者はこの脆弱性を悪用してポリシーチェックをバイパスすることが可能です。
CVSSベーススコア:3.7

CVEID:CVE-2023-2650

説明:OpenSSL には、OBJ_obj2txt() を直接使用した場合や、OpenSSL のサブシステムである OCSP、PKCS7/SMIME、CMS、CMP/CRMF、TS のいずれかをメッセージサイズに制限を設けずに使用した場合に発生する欠陥により、サービス拒否の脆弱性があります。特別に細工したリクエストを送信することで、リモートの攻撃者はこの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
CVSSベーススコア:7.5

対処法

IBM iのリリース7.5、7.4、7.3、7.2に以下の5733-SC1用のPTFを適用することでこの問題を修正することができます。

IBM i
リリース
5733-SC1
PTF番号
PTFダウンロードリンク
7.5 SI84198 https://www.ibm.com/support/pages/ptf/SI84261
7.4、7.3、7.2 SI84245 https://www.ibm.com/support/pages/ptf/SI84245

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: OpenSSL and OpenSSH for IBM i are vulnerable to arbitrary code execution, denial of service, and security restrictions bypass due to multiple vulnerabilities.
https://www.ibm.com/support/pages/node/7030929

2023年8月29日

サマリー

IBM i 向けの IBM HTTP Server (powered by Apache) には、脆弱性の詳細セクションに記載されているように、mod_proxy を使用したエラーによる HTTP リクエスト分割攻撃の脆弱性があります。IBM i は、修復/修正セクションに記載されているように、Apache HTTP Server の実装に修正を提供することで、この脆弱性に対処しました。

脆弱性の詳細

CVEID:CVE-2023-25690

説明:Apache HTTP サーバは、何らかの形式の RewriteRule または ProxyPassMatch とともに mod_proxy が有効になっている場合に、エラーによって引き起こされる HTTP リクエスト分割攻撃に対して脆弱です。リモートの攻撃者はこの脆弱性を悪用して、プロキシサーバのアクセス制御を 迂回し、意図しない URL を既存のオリジンサーバにプロキシしたり、 キャッシュポイズニングを行ったりする可能性があります。
CVSSベーススコア:6.1

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

IBM i 5770-DG1 PTF番号には脆弱性の修正が含まれています。

IBM i
リリース
5770-DG1
PTF番号
PTFダウンロードリンク
7.5 SI84198 https://www.ibm.com/support/pages/ptf/SI84198
7.4 SI84195 https://www.ibm.com/support/pages/ptf/SI84195
7.3 SI84194 https://www.ibm.com/support/pages/ptf/SI84194
7.2 SI84193 https://www.ibm.com/support/pages/ptf/SI84193

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM HTTP Server (powered by Apache) for IBM i is vulnerable to HTTP request splitting attacks due to an error using mod_proxy (CVE-2023-25690)
https://www.ibm.com/support/pages/node/7029771

2023年8月25日

サマリー

IBM i で使用される IBM® SDK Java™ Technology Edition および IBM® Runtime Environment Java™ には、脆弱性の詳細セクションで説明されているように、安全でないデシリアライズの欠陥により、攻撃者が任意のコードを実行する脆弱性があります。この脆弱性は、修復/修正セクションに記載されているように、Java 用の IBM i Group PTF を適用することで修正されます。

脆弱性の詳細

CVEID:CVE-2022-40609

説明:IBM SDK、Java Technology Edition 7.1.5.18および8.0.8.0は、安全でないデシリアライズの欠陥により、リモートの攻撃者にシステム上で任意のコードを実行される可能性があります。特別に細工されたデータを送信することで、攻撃者はこの脆弱性を悪用してシステム上で任意のコードを実行できる可能性があります。IBM X-Force ID: 236069.
CVSSベーススコア:8.1

対処法

この脆弱性は、最新のJava Group PTFを適用することで修正できます。 IBM iのリリース7.5、7.4、および7.3が修正されます。

IBM i グループ PTF 番号には、脆弱性の修正が含まれています。 今後のJavaのグループPTFにも脆弱性の修正が含まれる予定です。

IBM i
リリース
5770-JV1グループ
PTF番号とレベル
PTFダウンロードリンク
7.5 SF99955 Level 6 https://www.ibm.com/support/pages/uid/nas4SF99955
7.4 SF99665 Level 19 https://www.ibm.com/support/pages/uid/nas4SF99665
7.3 SF99725 Level 29 https://www.ibm.com/support/pages/uid/nas4SF99725

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Java SDK and IBM Java Runtime for IBM i are vulnerable to arbitrary code execution due to an unsafe deserialization flaw (CVE-2022-40609)
https://www.ibm.com/support/pages/node/7029160

2023年8月9日

サマリー

IBM Facsimile Support for i には、脆弱性の詳細セクションに記載されているように、ローカル特権の昇格の脆弱性があります。IBM Facsimile Support for i は、修復/修正セクションに記載されているように、脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2023-38721

説明:IBM i 製品 Facsimile Support for i には、ローカル特権昇格の脆弱性が存在します。ホストオペレーティングシステムへのコマンドラインアクセスを持つ悪意のある行為者は、ホストオペレーティングシステムへのルートアクセスを得るために特権を昇格させることができます。
CVSSベーススコア:8.4

対処法

5798-FAXバージョンV5R8M0がインストールされたIBM iリリース7.5、7.4、7.3、および7.2は修正用のPTFが提供されます。

IBM i 5798-FAXのバージョンV5R8M0のIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5798-FAX
V5R8M0
PTF番号
PTFダウンロードリンク
7.5 SI84228 https://www.ibm.com/support/pages/ptf/SI84228
7.4 SI84228 https://www.ibm.com/support/pages/ptf/SI84228
7.3 SI84228 https://www.ibm.com/support/pages/ptf/SI84228
7.2 SI84228 https://www.ibm.com/support/pages/ptf/SI84228

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Facsimile Support for i is vulnerable to local privilege escalation (CVE-2023-38721)
https://www.ibm.com/support/pages/node/7023423

2023年8月5日

サマリー

ドメインネームシステム(DNS)は ISC BIND を使用しています。IBM i上のISC BINDには、脆弱性の詳細セクションにあるように、設定されたキャッシュ・サイズの制限を超えるメモリー使用によるサービス拒否攻撃の脆弱性があります。IBM iは、修復/修正セクションに記載されているように、ISC BINDの脆弱性を修正することで対処しました。

脆弱性の詳細

CVEID:CVE-2023-2828

説明:ISC BIND には、named で設定されたキャッシュサイズの上限を大幅に超えてしまう欠陥により、サービス拒否の脆弱性があります。特定の RRset を特定の順序でリゾルバに問い合わせることで、 リモートの攻撃者はこの脆弱性を悪用し、 ホスト上の全てのメモリを使い果たす可能性があります。
CVSSベーススコア:7.5

対処法

IBM iのリリース7.5、7.4、7.3、7.2にPTFを適用することでこの問題を修正することができます。

IBM i 5770-SS1ベース・オペレーティング・システムOption 3.1に対する以下のIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1
PTF番号
PTFダウンロードリンク
7.5 SI84098 https://www.ibm.com/support/pages/ptf/SI84098
7.4 SI84153 https://www.ibm.com/support/pages/ptf/SI84153
7.3 SI84157 https://www.ibm.com/support/pages/ptf/SI84157
7.2 SI84176 https://www.ibm.com/support/pages/ptf/SI84176

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: ISC BIND on IBM i is vulnerable to denial of service due to a memory usage flaw (CVE-2023-2828)
https://www.ibm.com/support/pages/node/7017974

2023年7月19日

サマリー

SnakeYaml は、Db2 Web Query がベースとなる WebFOCUS 製品で使用する YAML Ain’t Markup Language パーサーです。SnakeYaml は、脆弱性の詳細セクションに記述されているように、任意のコードを実行される可能性があります。Db2 Web Query は、改善/修正セクションに記述されているように、この脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2022-1471

説明:SnakeYaml は、Constructor クラスの安全でないデシリアライズに起因して、リモートの認証された攻撃者にシステム上で任意のコードを実行させる可能性があります。特別に細工された yaml コンテンツを使用することで、攻撃者はこの脆弱性を悪用してシステム上で任意のコードを実行することが可能です。
CVSSベーススコア:8.3

対処法

IBM Db2 Web Query for i のリリース2.3.0および2.4.0がサポートされており、IBM iにプログラム一時修正プログラム(PTF)を適用することで修正できます。

この脆弱性の修正を含むPTF番号は以下の表のとおりです。

IBM Db2 Web Query for i
リリース
5733WQX
PTF番号
IBM i
リリース
5733WQX グループPTF – レベル
2.3.0 7.5 SF99671 – 09
7.4 SF99654 – 09
7.3 SF99533 – 09
2.4.0 SI83837
SI83838

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Db2 Web Query for i is vulnerable to arbitrary code execution due to SnakeYaml [CVE-2022-1471]
https://www.ibm.com/support/pages/node/7013297

2023年7月17日

サマリー

IBM Performance Tools for i には、脆弱性の詳細セクションに記載されているように、ローカル特権昇格の脆弱性があります。IBM Performance Tools for i は、修復/修正セクションに記載されているように、脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2023-30989

説明:IBM Performance Tools for i には、ローカル特権昇格の脆弱性があります。ホストオペレーティングシステムへのコマンドラインアクセスを持つ悪意のある行為者は、ホストオペレーティングシステムへのすべてのオブジェクトアクセスを得るために特権を昇格することができます。
CVSSベーススコア:8.4

対処法

IBM i リリース 7.5、7.4、7.3、および 7.2 が修正されます。

5770-PT1 IBM Performance Tools for iのIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5770-PT1
PTF番号
PTF ダウンロードリンク
7.5 SI83383 https://www.ibm.com/support/pages/ptf/SI83383
7.4 SI83383 https://www.ibm.com/support/pages/ptf/SI83383
7.3 SI83382 https://www.ibm.com/support/pages/ptf/SI83382
7.2 SI83381 https://www.ibm.com/support/pages/ptf/SI83381

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Performance Tools for i is vulnerable to local privilege escalation (CVE-2023-30989)
https://www.ibm.com/support/pages/node/7012353

2023年7月17日

サマリー

IBM Facsimile Support for i には、脆弱性の詳細セクションに記載されているように、ローカル特権の昇格の脆弱性があります。IBM Facsimile Support for i は、修復/修正セクションに記載されているように、脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2023-30988

説明:IBM i 製品 Facsimile Support for i には、ローカル特権昇格の脆弱性が存在します。ホストオペレーティングシステムへのコマンドラインアクセスを持つ悪意のある行為者は、ホストオペレーティングシステムへのルートアクセスを得るために特権を昇格させることができます。
CVSSベーススコア:8.4

対処法

5798-FAXバージョンV5R8M0がインストールされたIBM iリリース7.5、7.4、7.3、および7.2は修正用のPTFが提供されます。

IBM i 5798-FAXのバージョンV5R8M0のIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5798-FAX
V5R8M0
PTF番号
PTF ダウンロードリンク
7.5 SI83583 https://www.ibm.com/support/pages/ptf/SI83583
7.4 SI83583 https://www.ibm.com/support/pages/ptf/SI83583
7.3 SI83583 https://www.ibm.com/support/pages/ptf/SI83583
7.2 SI83583 https://www.ibm.com/support/pages/ptf/SI83583

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Facsimile Support for i is vulnerable to local privilege escalation (CVE-2023-30988)
https://www.ibm.com/support/pages/node/7012355

2023年6月30日

サマリー

IBM i には、脆弱性の詳細セクションに記載されているように、DDM アーキテクチャーの悪用により、リモートの攻撃者が CL コマンドを実行する脆弱性があります。IBM iは、修復/修正セクションに記載されているように、DDMアーキテクチャの脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2023-30990
説明:IBM i では、DDM アーキテクチャの悪用が原因で、リモートの攻撃者が QUSER として CL コマンドを実行できる可能性がありました。
CVSSベーススコア:5.68.6

対処法

IBM iのリリース7.5、7.4、7.3、7.2にPTFを適用することでこの問題を修正することができます。

IBM i 5770-SS1ベース・オペレーティング・システムのIBM i PTF番号には、脆弱性の修正が含まれています。

IBM i
リリース
5770-SS1
PTF番号
PTFダウンロードリンク
7.5 SI83472 https://www.ibm.com/support/pages/ptf/SI83472
7.4 SI83473 https://www.ibm.com/support/pages/ptf/SI83473
7.3 SI83474 https://www.ibm.com/support/pages/ptf/SI83474
7.2 SI84090 https://www.ibm.com/support/pages/ptf/SI84090

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable to an attacker executing CL commands due to an exploitation of DDM architecture (CVE-2023-30990)
詳細・原文はこちらから

2023年5月23日

サマリー

IBM i で使用される IBM® SDK Java™ Technology Edition および IBM® Runtime Environment Java™ には、脆弱性の詳細セクションに記載されているように、欠陥と設定の組み合わせにより機密情報を暴露する脆弱性があります。この脆弱性は、改善/修正セクションに記載されているように、IBM i Group PTF for Javaを適用することで修正されます。

脆弱性の詳細

CVEID:CVE-2023-30441
説明:IBM Runtime Environment, Java Technology Edition IBMJCEPlusおよびJSSEコンポーネントは、欠陥と設定の組み合わせにより、機密情報を暴露する可能性があります。
CVSSベーススコア:7.5

対処法

この脆弱性は、最新のJava Group PTFを適用することで修正することができます。 IBM iのリリース7.5、7.4、7.3、および7.2が修正されます。

下表のIBM i Group PTF番号とレベルを列挙したセキュリティ情報が既に提供されており、脆弱性/詳細セクションに記載されているCVEを解決しています。 記載されているIBM i Group PTF番号とレベルがすでに適用されている場合、それ以上の対応は必要ありません。

IBM i グループの PTF 番号には、脆弱性の修正が含まれています。 今後のJava用のグループPTFにも、この脆弱性の修正が含まれる予定です。

IBM i
リリース
5770-JV1 グループ
PTF番号とレベル
PTFダウンロードリンク
7.5 SF99955 Level 3 https://www.ibm.com/support/pages/uid/nas4SF99955
7.4 SF99665 Level 16 https://www.ibm.com/support/pages/uid/nas4SF99665
7.3 SF99725 Level 27 https://www.ibm.com/support/pages/uid/nas4SF99725
7.2 SF99716 Level 37 https://www.ibm.com/support/pages/uid/nas4SF99716

IBM i向けの最新のJava情報については、このURLのJavaドキュメントを参照してください:
https://www.ibm.com/support/pages/java-ibm-i

本製品で提供されるIBM Java Runtimeを使用して独自のJavaコードを実行する場合は、コードを評価し、追加のJava脆弱性が自分のコードに適用されるかどうかを判断する必要があります。脆弱性の完全なリストについては、以下の「IBM Java SDK Security Vulnerabilities」を参照し、詳細を確認してください。
IBM Java SDK Security Vulnerabilities

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Java SDK and IBM Java Runtime for IBM i are vulnerable to exposing sensitive information due to flaws and configurations (CVE-2023-30441).
詳細・原文はこちらから

2023年5月9日

サマリー

OpenSSL for IBM i には、証明書検証のエラーによるサービス拒否 (CVE-2023-0464) 、 memcmp への任意のポインタによるサービス拒否 (CVE-2023-0286) 、ダブルフリーエラーによるサービス拒否 (CVE-2022-4450) の脆弱性があります、 脆弱性の詳細セクションに記載されているように、use-after-freeエラーによるサービス拒否(CVE-2023-0215)、およびRSA復号化におけるタイミングベースのサイドチャネル(CVE-2022-4304)によるリモート攻撃で機密情報を取得できることです。IBM i は、改善/修正セクションに記載されているように、OpenSSL の脆弱性に修正プログラムで対処しています。

脆弱性の詳細

CVEID:CVE-2023-0464
説明:OpenSSL には、ポリシー制約を含む X.509 証明書チェーンの検証に関するエラーにより、サービス拒否の脆弱性があります。計算資源の指数的な使用を誘発する特別に細工された証明書チェーンを作成することで、遠隔地の攻撃者はこの脆弱性を悪用してサービス拒否を引き起こすことができます。
CVSSベーススコア:5.3

CVEID:CVE-2023-0286
説明:OpenSSL には、X.509 GeneralName 内の X.400 アドレス処理に関連する型の混同エラーによるサービス拒否の脆弱性があります。memcmp 呼び出しに任意のポインタを渡すことで、遠隔地の攻撃者はこの脆弱性を悪用してメモリの内容を読んだり、サービス拒否を引き起こすことができます。
CVSSベーススコア:8.2

CVEID:CVE-2023-0286
説明:OpenSSL には、X.509 GeneralName 内の X.400 アドレス処理に関連する型の混同エラーによるサービス拒否の脆弱性があります。memcmp 呼び出しに任意のポインタを渡すことで、遠隔地の攻撃者はこの脆弱性を悪用してメモリの内容を読んだり、サービス拒否を引き起こすことができます。
CVSSベーススコア:8.2

CVEID:CVE-2022-4450
説明:OpenSSL には、PEM_read_bio_ex() 関数による特定の PEM データの不適切な処理に関連するダブルフリーエラーが原因で、サービス拒否の脆弱性があります。特別に細工された PEM ファイルを送信して解析させることで、遠隔地の攻撃者はこの脆弱性を悪用してシステムをクラッシュさせることができます。
CVSSベーススコア:7.5

CVEID:CVE-2022-4304
説明:OpenSSL は、RSA Decryption の実装にあるタイミングベースのサイドチャネルが原因で、リモートの攻撃者が機密情報を取得することができる可能性があります。攻撃者は、復号化のために過度に多くの試行メッセージを送信することで、この脆弱性を悪用して機密情報を取得することができます。
CVSSベーススコア:7.5

CVEID:CVE-2023-0215
説明:OpenSSL には、BIO_new_NDEF 関数によるストリーミング ASN.1 データの不正な処理に関連する use-after-free エラーが原因で、サービス拒否の脆弱性があります。リモートの攻撃者は、この脆弱性を悪用してサービス拒否を引き起こす可能性があります。
CVSSベーススコア:7.5

対処法

IBM iのリリース7.5、7.4、7.3、7.2に以下の5733-SC1用のPTFを適用することでこの問題を修正することができます。

IBM i リリース 5733-SC1
PTF 番号
PTF Download Link
7.5 SI83245 https://www.ibm.com/support/pages/ptf/SI83245
7.4, 7.3, 7.2 SI83194 https://www.ibm.com/support/pages/ptf/SI83194

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: OpenSSL for IBM i is vulnerable to denial of service attacks and the ability for remote attacker to obtain sensitive information due to multiple vulnerabilities.
詳細・原文はこちらから

2023年5月2日

サマリー

IBM i には、脆弱性の詳細セクションに記載されているように、不適切な SQL 処理により、認証された管理者が昇格した特権を得る脆弱性があります。IBM i は、改善/修正セクションに記載されているように、SQL 処理における脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2023-23470
説明:IBM i では、不適切な SQL 処理の結果、認証された特権管理者がデフォルト以外の構成で昇格した特権を得ることができる可能性があります。特別に細工された SQL 操作を使用することで、管理者はこの脆弱性を悪用して追加の管理者操作を実行することができます。
CVSSベーススコア:6.4

対処法

IBM iのリリース7.5、7.4、7.3、7.2にPTFを適用することでこの問題を修正することができます。

本脆弱性の修正プログラムを含むPTF番号は、以下の表のとおりです。

IBM i リリース 5770-SS1
PTF番号
PTF ダウンロードリンク
7.5 SI82753 https://www.ibm.com/support/pages/ptf/SI82753
7.4 SI82754 https://www.ibm.com/support/pages/ptf/SI82754
7.3 SI82755 https://www.ibm.com/support/pages/ptf/SI82755
7.2 SI82756 https://www.ibm.com/support/pages/ptf/SI82756

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i is vulnerable to an authenticated administrator gaining elevated privileges due to improper SQL processing.
詳細・原文はこちらから

2023年5月1日

サマリー

IBM WebSphere Application Server for IBM i は、href 属性の解析の欠陥によるサーバーサイドリクエストフォージェリーの脆弱性があり(CVE-2022-46364)、脆弱性の詳細セクションに記載されているように、一時ファイルの不適切なパーミッションにより攻撃者が機密情報を取得したり(CVE-2022-45787)、安全ではない一時ファイルにより攻撃者が昇格権限を獲得したり(CVE-2023-0482)、ファイルアップロード要求機能が限定されないことによるサービス拒否(CVE-2023-24998)が影響しています。IBM WebSphere Application Server Liberty for IBM iは、改善/修正セクションに記載されているように、修正プログラムで脆弱性に対処しています。

脆弱性の詳細

CVEID:CVE-2022-45787
IBM WebSphere Application Server for IBM i は、href 属性の解析の欠陥によるサーバーサイドリクエストフォージェリーの脆弱性があり(CVE-2022-46364)、脆弱性の詳細セクションに記載されているように、一時ファイルの不適切なパーミッションにより攻撃者が機密情報を取得したり(CVE-2022-45787)、安全ではない一時ファイルにより攻撃者が昇格権限を獲得したり(CVE-2023-0482)、ファイルアップロード要求機能が限定されないことによるサービス拒否(CVE-2023-24998)が影響しています。IBM WebSphere Application Server Liberty for IBM iは、改善/修正セクションに記載されているように、修正プログラムで脆弱性に対処しています。

CVEID:CVE-2022-46364
説明:Apache CXF には、MTOM リクエストにおける XOP:Include の href 属性の解析の不具合により、サーバーサイドのリクエストフォージェリの脆弱性があります。特別に細工されたリクエストを使用することで、攻撃者はこの脆弱性を悪用して SSRF 攻撃を行うことができます。
CVSSベーススコア:7.5

CVEID:CVE-2023-0482
説明:RESTEasyは、DataSourceProvider、FileProvider、Mime4JWorkaroundクラスで使用されるFile.createTempFile()で安全でないテンポファイルを作成することが原因で、ローカル認証攻撃者がシステム上で高い権限を得ることができます。特別に細工されたリクエストを送信することで、認証された攻撃者はこの脆弱性を悪用し、昇格した特権を得ることができます。
CVSSベーススコア:5.3

CVEID:CVE-2023-24998
説明:Apache Commons FileUpload と Tomcat には、ファイルアップロード機能で処理するリクエストパートの数を制限していないことが原因で、サービス拒否状態に陥る脆弱性があります。この脆弱性を利用することで、遠隔地の攻撃者は、一連のアップロードを含む特別に細工されたリクエストを送信し、サービス拒否の状態を引き起こすことができます。
CVSSベーススコア:7.5

対処法

この問題は、Liberty ランタイムをバージョン 23.0.0.3 にアップグレードする PTF を IBM i に適用することで修正することができます。IBM i のリリース 7.5、7.4、7.3、および 7.2 が修正される予定です。

本脆弱性の修正プログラムを含むPTF番号は、以下の表のとおりです。

IBM i リリース 5770-SS1
Option 3 PTF
PTF ダウンロードリンク
7.5 SI83113 https://www.ibm.com/support/pages/ptf/SI83113
7.4 SI83114 https://www.ibm.com/support/pages/ptf/SI83114
7.3 SI83115 https://www.ibm.com/support/pages/ptf/SI83115
7.2 SI83116 https://www.ibm.com/support/pages/ptf/SI83116

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM WebSphere Application Server Liberty for IBM i is vulnerable to a server-side request forgery, a denial of service, an attacker obtaining sensitive information, and gaining elevated privileges due to multiple vulnerabilities
詳細・原文はこちらから

2023年4月19日

サマリー

IBM i 用の IBM HTTP Server (powered by Apache) には、脆弱性の詳細セクションに記載されているように、悪意のあるバックエンドの使用による HTTP 応答分割攻撃および境界外読み取りまたは書き込みによるサービス拒否攻撃に対する脆弱性があります。IBM i は、修復/修正セクションに記載されているように、Apache HTTP Server の実装に修正を提供することでCVEに対処しました。

脆弱性の詳細

CVEID:CVE-2022-37436
説明:Apache HTTP Server は、mod_proxy が悪意のあるバックエンドを使用することで、HTTP レスポンス分割攻撃の脆弱性を有しています。リモートの攻撃者はこの脆弱性を利用して、任意のHTTPヘッダーを注入し、URLがクリックされると、サーバーが分割された応答を返すように仕向けることができます。これにより、攻撃者はWebキャッシュポイズニングやクロスサイトスクリプティングなどのさらなる攻撃を行うことができ、機密情報を取得できる可能性があります。
CVSSベーススコア:6.1

CVEID:CVE-2006-20001
説明:Apache HTTP Server には、mod_dav の 0 の境界外読み取りまたは書き込みによるサービス拒否の脆弱性があります。特別に細工された If: リクエストヘッダを送信することで、攻撃者はこの脆弱性を悪用し、プロセスをクラッシュさせることができます。
CVSSベーススコア:5.3

対処法

IBM iのリリース7.5、7.4、7.3、7.2にPTFを適用することでこの問題を修正することができます。
本脆弱性の修正プログラムを含むPTF番号は、以下の表のとおりです。

IBM i リリース 5770-DG1
PTF Number
PTF Download Link
7.5 SI82700 https://www.ibm.com/support/pages/ptf/SI82700
SI82701 https://www.ibm.com/support/pages/ptf/SI82701
7.4 SI82702 https://www.ibm.com/support/pages/ptf/SI82702
SI82703 https://www.ibm.com/support/pages/ptf/SI82703
7.3 SI82704 https://www.ibm.com/support/pages/ptf/SI82704
SI82705 https://www.ibm.com/support/pages/ptf/SI82705
7.2 SI82706 https://www.ibm.com/support/pages/ptf/SI82706
SI82707 https://www.ibm.com/support/pages/ptf/SI82707

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM HTTP Server (powered by Apache) for IBM i is vulnerable to HTTP response splitting and denial of service attacks (CVE-2022-37436, CVE-2006-20001)
詳細・原文はこちらから

2023年4月13日

サマリー

IBM i DNS Server の実装は ISC BIND を使用しています。ISC BINDは、脆弱性の詳細セクションに記載されているように、アクセス許可をチェックする前にメモリを割り当てること、およびstale-answer-client-timeoutオプションの実装の欠陥によるサービス拒否攻撃に対して脆弱性があります。IBM i は、改善/修正セクションに記載されているように、IBM i DNS への修正で該当する CVE に対処しました。

脆弱性の詳細

CVEID:CVE-2022-3094
説明:ISC BIND には、アクセス許可 (ACL) をチェックする前にメモリが割り当てられることに起因する、サービス拒否の脆弱性があります。UPDATEメッセージのフラッドを送信することで、リモートの攻撃者はこの脆弱性を悪用し、namedが利用可能なメモリをすべて使い果たしてしまう可能性があります。
CVSSベーススコア:7.5

CVEID:CVE-2022-3924
説明:ISC BIND には、stale-answer-client-timeout オプションの実装に不備があるため、サービス拒否の脆弱性があります。リゾルバに特定のクエリを送信することで、リモートの攻撃者はこの脆弱性を悪用して named をクラッシュさせることができます。
CVSSベーススコア:7.5

CVEID:CVE-2022-3736
説明:ISC BIND には、stale-answer-client-timeout オプションの実装に不備があるため、サービス拒否の脆弱性があります。リゾルバに RRSIG クエリを送信することで、リモートの攻撃者はこの脆弱性を利用し、stale cache および stale answers が有効な場合に named をクラッシュさせることができます。
CVSSベーススコア:7.5

対処法

この問題は、IBM i に PTF を適用することで修正することができます。 IBM iのリリース7.5、7.4、7.3、および7.2が修正される予定です。
本脆弱性の修正プログラムを含むPTF番号は、以下の表のとおりです。

IBM i リリース 5770-SS1
Option 31
PTF 番号
PTF Download Link
7.5 SI82623 https://www.ibm.com/support/pages/ptf/SI82623
7.4 SI82624 https://www.ibm.com/support/pages/ptf/SI82624
7.3 SI82625 https://www.ibm.com/support/pages/ptf/SI82625
7.2 SI82626 https://www.ibm.com/support/pages/ptf/SI82626

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM i DNS is affected by denial of service attacks due to flaws in ISC BIND (CVE-2022-3094, CVE-2022-3736, CVE-2022-3924).
詳細・原文はこちらから

2023年3月30日

サマリー

Db2 Web Query、ならびにIBM Navigator for iとIBM Digital Certificate Manager for iは、IBM Toolbox for Javaを使用して、IBM iのインターフェースにアクセスします。IBM Toolbox for Javaは、脆弱性の詳細セクションに記載されているように、Java文字列として保存されている機密情報を攻撃者が取得することができる可能性があります。Db2 Web Queryは、対処法セクションに記載されているように、この脆弱性を修正することで対処しました。

脆弱性の詳細

CVEID: CVE-2022-43928
説明:IBM Toolbox for Javaは、処理にJava文字列を利用することによって、ユーザーが機密情報を取得することができる可能性があります。Java文字列は不変であるため、その内容はガベージコレクションされるまでメモリ上に存在します。これは、機密データが不特定多数の時間にわたってメモリ上に表示される可能性があることを意味します。IBMは、機密データがメモリ上に表示される時間を短縮することで、この問題に対処しています。
CVSSベーススコア:4.9

対処法

IBM では、今すぐこの脆弱性に対処することを強く推奨しています。

Db2 Web Query for i

この問題を修復するには、IBM Db2 Web Query for i (5733WQX) に PTF を適用し、IBM HTTP Server for i (5770DG1) にグループ PTF の最新レベルを適用しなければなりません。今後のIBM HTTP Server for iのグループPTFにも、この脆弱性の修正プログラムが含まれる予定です。

本脆弱性の修正プログラムを含むPTF番号は、以下の表のとおりです。

IBM Db2 Web Query for i のリリース 5733WQXの
PTF
IBM iのリリース 5770DG1 グループ
PTF-レベル
2.3.0 SI82122
SI82140
SI82141
7.5 SF99952 – 06
7.4 SF99662 – 26
7.3 SF99722 – 43
2.4.0 SI82416
SI82119
SI82118
7.5 SF99952 – 06
7.4 SF99662 – 26

IBM Navigator for iとIBM Digital Certificate Manager for i

この問題は、IBM i に PTF を適用することで修正できます。IBM i のリリース 7.5、7.4、および 7.3 は、修正されます。

IBM Navigator for iとIBM Digital Certificate Manager for iの修正を含むIBM i PTFは、IBM HTTP Server for i Group PTFに含まれます。 今後のIBM HTTP Server for iのグループPTFにも、この脆弱性の修正が含まれる予定です。

IBM i Release 5770-DG1
IBM HTTP Server
for i Group PTF –
Level
PTF Download Link
7.5 SF99952 – 06 SF99952 750 IBM HTTP Server for i
7.4 SF99662 – 27 SF99662 740 IBM HTTP Server for i
7.3 SF99722 – 44 SSF99722 730 IBM HTTP Server for i

重要なお知らせ

IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Db2 Web Query for i is vulnerable to attacker obtaining sensitive information due to Java string processing in IBM Toolbox for Java (CVE-2022-43928)
原文・詳細はこちらから

2023年2月13日

サマリー

Db2 Web Query には、Apache Commons Text が原因で任意のコードを実行される脆弱性があります[CVE-2022-42889]。Apache Commons Text は、IBM Db2 Web Query for i の文字列機能で使用されています。この修正には、Apache Commons Text 1.10.0 が含まれます。

脆弱性の詳細

  • CVEID: CVE-2022-42889  Apache Commons Text には、安全でない補間デフォルトの欠陥により、リモートの攻撃者にシステム上で任意のコードを実行される可能性があります。特別に細工された入力を送信することで、攻撃者はこの脆弱性を悪用してシステム上で任意のコードを実行することができます。(CVSS Base score: 9.8)

対処法

IBMは、今すぐこの脆弱性に対処することを強く推奨します。

IBM i 7.3以降でサポートされるDb2 Web Queryリリース 2.3.0 および 2.4.0 に対し、IBM i に Program Temporary Fixes (PTF) を適用することで修正することができます。

この脆弱性の修正を含む PTF 番号は、以下の表のとおりです。

影響を受ける製品 バージョン 5733WQX向けPTF
Db2 Web Query for i 2.3.0 SI82437
SI82438
SI82440
SI82324
Db2 Web Query for i 2.4.0 SI82206
SI82208
SI82209
SI82146

重要なお知らせ
IBM では、サポートされていないバージョンの対象製品を使用しているすべてのユーザーに対して、対象製品のサポートおよび修正済みのバージョンへのアップグレードを推奨しています。

詳細/原文

Security Bulletin: IBM Db2 Web Query for i is vulnerable to arbitrary code execution due to Apache Commons Text [CVE-2022-42889]
詳細・原文はこちら

2023年2月7日

サマリー

IBM i で使用されている IBM® SDK Java™ Technology Edition および IBM® Runtime Environment Java™ には、脆弱性の詳細セクションにあるように、セキュリティ制限の回避、サービス拒否攻撃、認証されていない攻撃者がデータを変更できる脆弱性があります (CVE-2022-3676, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628)。これらの脆弱性は、グループPTFを適用することで修正されます。

脆弱性の詳細

  • CVEID: CVE-2022-3676  Eclipse Openj9 には、インターフェースコールによる不適切な実行時型チェックにより、遠隔地の攻撃者にセキュリティ制限を回避される可能性があります。この脆弱性を利用し、バイトコードで特別に細工されたリクエストを送信することで、メモリへのアクセスや変更を行うことが可能です。(CVSS Base score: 6.5)
  • CVEID: CVE-2022-21628  Java SE には,Lightweight HTTP Server の不具合によるサービス拒否の脆弱性があります。特別な細工をしたリクエストを送信することで、リモートの攻撃者はこの脆弱性を悪用して、サービス拒否状態を引き起こすことができます。(CVSS Base score: 5.3)
  • CVEID: CVE-2022-21626  Java SE の Security コンポーネントに関連する未指定の脆弱性により、未認証の攻撃者が未知の攻撃ベクトルを使用して、サービス拒否を引き起こし、低可用性に影響を与える可能性があります。(CVSS Base score: 5.3)
  • CVEID: CVE-2022-21619CVEID: CVE-2022-21624Java SE の Security コンポーネントに関連する未指定の脆弱性により、未認証の攻撃者が未知の攻撃ベクトルを使用して、データの更新、挿入、削除を行い、整合性に低い影響を与える可能性があります。(CVSS Base score: 3.7)

対処法

この脆弱性は、最新の Java Group PTF を適用することで修正することができます。

IBM iのリリース7.5、7.4、7.3、および7.2が修正される予定です。脆弱性の修正を含む IBM i グループの PTF 番号は以下のとおりです。 今後の Java のグループ PTF にも、これらの脆弱性の修正が含まれる予定です。

IBM i Release 5770-JV1 Group
PTF Number and Level
PTF Download Link
7.5 SF99955 Level 4 https://www.ibm.com/support/pages/sf99955-750-java-level-4
7.4 SF99665 Level 17 https://www.ibm.com/support/pages/sf99665-740-java-level-17
7.3 SF99725 Level 28 https://www.ibm.com/support/pages/sf99725-730-java-level-28
7.2 SF99716 Level 38 https://www.ibm.com/support/pages/sf99716-720-java-level-38

IBM i 用の最新の Java 情報は、この URL の Java ドキュメントを参照してください。
https://www.ibm.com/support/pages/java-ibm-i

本製品で提供される IBM Java ランタイムを使用して独自の Java コードを実行する場合は、コードを評価し、追加の Java 脆弱性がコードに適用されるかどうかを判断する必要があります。脆弱性の完全なリストについては、下記の「IBM Java SDK Security Vulnerabilities」を参照して、より詳細な情報を入手してください。
IBM Java SDK Security Vulnerabilities
https://www.ibm.com/support/pages/java-sdk-security-vulnerabilities

重要: IBM は、影響を受ける製品のサポートされていないバージョンを実行しているすべてのユーザーが、影響を受ける製品のサポートされ修正されたバージョンにアップグレードすることを推奨しています。

詳細/原文

Security Bulletin: IBM Java SDK and IBM Java Runtime for IBM i are vulnerable to bypassing security restrictions, denial of service attacks, and data integrity impacts due to multiple vulnerabilities.
詳細・原文はこちら



2022年以前の脆弱性情報はこちらから!

いいねと思ったらシェア
twitter
facebook
hatena
関連記事
IBM i 技術者不足/後継者問題に対してIBMが回答する
IBM i 技術者不足/後継者問題に対してIBMが回答する
Power10プロセッサー搭載新モデルS1012の発表
Power10プロセッサー搭載新モデルS1012の発表
HMC、BMC、VMI、eBMC、FSPのあれこれ
HMC、BMC、VMI、eBMC、FSPのあれこれ
あなたにオススメの連載
できるIBM i 温故知新編
8記事
できるIBM i 温故知新編
IBM i の”新”必須言語 〜FFRPG入門〜
14記事
IBM i の”新”必須言語 〜FFRPG入門〜
IBM i アプリの第二の柱 OSS
15記事
IBM i アプリの第二の柱 OSS
PAGE TOP