Security Bulletin
Summary
IBM Forms Designer の導入パッケージにおいて、 リモート攻撃者がシステム上で任意のコードを実行する可能性があるという問題が報告されました。
IBM Forms Designer の導入パッケージをダウンロードしている場合には、以下の情報をご参照いただき、製品を導入する前に脆弱性に対する対策を行ってください。
すでに IBM Forms Designer を導入している場合には、以前にダウンロードした導入パッケージをマシンから削除することを推奨します。 製品をアンインストールしてから再導入する必要はありません。
Vulnerability Details
CVEID: CVE-2016-2542
説明: Flexera InstallShield において、リモート攻撃者がシステム上で任意のコードを実行することを許可してしまう可能性があるという問題が報告されました。アプリケーションは Microsoft Windows 上で実行される際、ダイナミックリンクライブラリ (Schannel.dll) への完全修飾パスを直接指定していません。脆弱なアプリケーションを使用して、WebDAV もしくは SMB Share から細工されたファイルを開くように被害者を仕向けることで、特別に細工されたライブラリーを介してシステム上で任意のコードを実行する可能性があります。
CVSS Base Score: 8.8
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
Affected Products and Versions
IBM Forms Designer 8.0.*
IBM Forms Designer 8.0.1
IBM Forms Designer 8.2
Remediation/Fixes
製品名 | VRMF | APAR | 対策 |
IBM Forms Designer | 8.2 | LO88822 | LO88822 をダウンロードして導入してください |
IBM Forms Designer | 8.0.* | LO88822 | LO88822 をダウンロードして導入してください |
IBM Forms Designer | 8.0.1 | LO88822 |
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Internal Use Only
原文:
Number | Created | Published | Title | # | Visibility | ||||
1982132 | 2016/04/27 | 2016/05/03 | Security Bulletin: IBM Forms Designer Installation could allow a remote attacker to execute arbitrary code on the system (CVE-2016-2542) | Public/Basic (Internet) |
Was this topic helpful?
Document Information
Modified date:
16 June 2018
UID
swg21982795