概要
IBM HTTP Server 8.5 および 9.0 に存在する脆弱性(CWE-94)です。不適切な入力検証により、リモートの攻撃者がサービス拒否(DoS)またはリモートコード実行を引き起こす可能性があります。
IBM HTTP Serverは、IBM WebSphere Application Serverや関連製品とともに利用されているHTTPサーバーコンポーネントです。エンタープライズ環境での利用が多い製品のため、影響を受けている場合は早急な対応が必要です。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | None | ユーザー操作不要 |
| Scope | Unchanged | 影響範囲は変化なし |
| Confidentiality | High | 機密情報漏洩のリスク |
| Integrity | High | データ改ざんのリスク |
| Availability | High | サービス停止のリスク |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| IBM HTTP Server | 8.5 | IBMアドバイザリを参照 |
| IBM HTTP Server | 9.0 | IBMアドバイザリを参照 |
修正バージョンと回避策
修正: IBMの公式サポートページで提供されているパッチを適用してください。Fix Packまたはセキュリティ修正の詳細はIBMサポートページで確認できます。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。