Cloud Pak for Data (CP4D)の重要情報(2024年1月

News

Abstract

この文書は CP4D に関する Security Bulletin などの重要情報の日本語の要約と、それらに関してテクニカルサポートによせられたQAのうち汎用性が高いもの (2024年1月-3月) を掲載しています。

Content

文書利用上のご留意点：

この文書の日本語訳は英語で記載された原文の解釈を補うためのものであり、直訳ではないため、詳細は原文も合わせてご確認ください。
脆弱性の詳細(発生条件、該当条件、回避策、緩和策等)を公開することは、それが攻撃方法の発見に繋がりかねないため、原文に記載されている以上の詳細の公開はできません。
脆弱性の問題は、すべての攻撃パスが明らかになっているわけではないため、製品として脆弱な部分を残したまま製品をご使用いただくよりは、修正を適用いただく事を推奨いたします。
QAが記載されているものは、弊社テクニカルサポートにお問い合わせ頂いたものから汎用性が高いと考えられるものを掲載しています。
場合によっては公開後に原文の内容が変更になる場合もございます。タイムリーに気づくことができるように、 IBM My Notifications で通知を受けられる事を推奨いたします。
特に本文書に明記されていない限り、脆弱性に対する解決策は、個別修正の適用かその修正が含まれる累積修正の適用になります。詳細は原文をご参照ください。
CP4D を含む IBM 製品の脆弱性レポートは IBM PSIRT Blog を参照してください。

【2024-03-28】
Security Bulletin: Multiple vulnerabilities in IBM Semeru Runtime may affect IBM Decision Optimization for IBM Cloud Pak for Data

バージョン：4.0.0 - 4.8.3
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の IBM® Semeru Runtime Version 11 で複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-28】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to information exposure in python-requests [CVE-2023-32681]

バージョン：4.0.0 - 4.7.x

対象コンポーネントまたは環境：IBM Watson Speech Services

IBM Watson Speech Services の python-requests の sensitive information exposure で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-28】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to information exposure in urllib3 [CVE-2023-45803]

バージョン：4.0.0 - 4.8.3
対象コンポーネントまたは環境：IBM Watson Speech Services

IBM Watson Speech Services の urllib3 の information exposure で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-28】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a security bypass in Open Container Initiative runc [CVE-2024-21626]

バージョン：4.0.0 - 4.8.3
対象コンポーネントまたは環境：IBM Watson Speech Services

IBM Watson Speech Services の Open Container Initiative runc の security bypass で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-28】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a buffer overflow in rsyslog [ CVE-2022-24903]

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech Services

【2024-03-28】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a buffer overflow in rsyslog [ CVE-2022-24903]

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech Services

IBM Watson Speech Services の rsyslog の heap-based buffer overflow で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-28】
Security Bulletin: IBM Cognos Analytics Cartridge for IBM Cloud Pak for Data 4.8.4 has addressed a security vulnerability in Clojure (CVE-2017-20189)

バージョン：4.6.0-4.8.3
対象コンポーネントまたは環境：IBM Cognos Analytics Cartridge

IBM Cognos Analytics Cartridge の Clojure で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-20】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to remote authentication attack due to Kubernetes Scheduler code ( CVE-2023-5528 )

バージョン：4.6.4 - 4.8.2
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling の OpenTelemetry go module で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-20】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to denial of service due to golang compiler ( CVE-2023-39325 )

バージョン：4.6.4 - 4.8.2

対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling の Golang compiler で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-20】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to installation denial of service due to grpc ( CVE-2023-44487 )

バージョン：4.6.4 - 4.8.2
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling の Installation の Image catalog の一部で使用されている grpc で脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-18】
Security Bulletin: IBM Cloud Pak for Data Scheduling contains a vulnerable yq package. [CVE-2023-39320, CVE-2023-39321 and CVE-2023-39322]

バージョン：4.6.4 - 4.7.4
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling の Installation の Ansible operator の一部で使用されている Yq package にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-18】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to multiple ansible-operator and opm vulnerabilities

バージョン：4.6.4 - 4.7.4
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling の installation のイメージの一部で使用されている ansible-operator と opm にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-08】
Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to a local authenticated attacker (CVE-2023-5752)

バージョン：4.0.0 - 4.7.x
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization で使用されている Python Packaging Authority pip にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-08】
Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to a remote authenticated attacker (CVE-2023-45143)

バージョン：4.0.0 - 4.7.x
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization で使用されている Node.js undici module にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-08】

Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to a remote attacker (CVE-2023-26159)

バージョン：4.0.0 - 4.7.x
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization で使用されている follow-redirects にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-01】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to multiple Base OS issues

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている Base OS にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-03-01】

Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a machine-in-the-middle attack in OpenSSH [CVE-2023-48795]

バージョン：4.0.0 - 4.8.2

対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている Operator package にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-29】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a machine-in-the-middle attack in OpenSSH [CVE-2023-48795]

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている OpenSSH の machine-in-the-middle attack にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-29】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a denial of service in go-jose [GHSA-2c7c-3mj9-8fqh](IBM X-Force ID: 273242)

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている go-jose の denial of service にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-29】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to CRLF injection in Python urllib3 [CVE-2020-26137]

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている Python urllib3 の CRLF injection にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-29】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to CRLF injection in Python urllib3 [CVE-2019-11236

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

【2024-02-29】

Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a security restrictions bypass in Rsync [CVE-2022-29154]

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている Rsync の security restrictions bypass にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-29】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a man-in-the-middle attack in CPAN.pm [CVE-2023-31484]

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている CPAN.pm の man-in-the-middle attack にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-29】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a denial of service in Perl HTTP [CVE-2023-31486

バージョン：4.0.0 - 4.8.2
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech で使用されている Perl HTTP Tiny module の denial of service にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-20】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to multiple ansible-operator vulnerabilities

バージョン：4.6.4 - 4.7.4
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling で使用されている Ansible-operator にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-20】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to Python-requests Proxy-Authorization header leak ( CVE-2023-32681)

バージョン：4.7.0 以下
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling で使用されている Python-requests にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-20】
Security Bulletin: A Python Vulnerability Affects IBM Cloud Pak for Data Scheduling ( CVE-2023-27043 )

バージョン：4.6.4, 4.6.5, 4.6.6
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling で使用されている Python にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-20】
Security Bulletin: IBM Cloud Pak for Data Scheduling is vulnerable to multiple ansible-operator and opm vulnerabilities

バージョン：4.6.4 - 4.7.4
対象コンポーネントまたは環境：IBM Cloud Pak for Data Scheduling

IBM Cloud Pak for Data Scheduling のインストールで使用されている Ansible-operator と opm にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-16】
Security Bulletin: IBM Match 360 is vulnerable to vulnerable to a denial of service due to HTTP/2 Rapid Reset within IBM WebSphere Application Server Liberty (CVE-2023-44487)

バージョン：4.8.2 以下
対象コンポーネントまたは環境：IBM Match 360

IBM Match 360 の IBM WebSphere Application Server Liberty 内で使用されている denial of service due to HTTP/2 Rapid Reset にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-16】
Security Bulletin: IBM Match 360 is vulnerable to Apache Santuario used within IBM WebSphere Application Server Liberty (CVE-2023-44483)

バージョン：4.8.2 以下
対象コンポーネントまたは環境：IBM Match 360

IBM Match 360 の IBM WebSphere Application Server Liberty 内で使用されている Apache Santuario にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-13】
Security Bulletin: Multiple vulnerabilities affect IBM Db2® on Cloud Pak for Data and Db2 Warehouse® on Cloud Pak for Data

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Db2

IBM Db2 にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-13】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to QOS.ch Sarl Logback denial of service vulnerability ( CVE-2023-6378)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の QOS.ch Sarl Logback denial of service にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-13】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to VMware Tanzu Spring Boot arbitrary denial of service vulnerability ( CVE-2023-34055)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Tanzu Spring Boot arbitrary denial of serviceにて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-13】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to Elastic Elasticsearch denial of service vulnerability ( CVE-2023-46673)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Elastic Elasticsearch denial of service にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to PyArrow arbitrary code execution vulnerability ( CVE-2023-47248)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の PyArrow arbitrary code execution にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to Apache UIMA Java SDK arbitrary code execution vulnerability ( CVE-2023-39913)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Apache UIMA Java SDK arbitrary code execution にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to Axios icross-site request forgery, vulnerability ( CVE-2023-45857)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Axios icross-site request forgery にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to urllib3 sensitive information disclosure vulnerability (CVE-2023-43804)

バージョン：4.8.1 以下

対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の urllib3 にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable multiple Elasticsearch vulnerabilities.

バージョン：4.8.1 以下

対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Elasticsearch にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to Elasticsearch denial of service vulnerabilities.

バージョン：4.8.1 以下

対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Elasticsearch denial of service にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to Pillow denial of service, vulnerability (CVE-2023-44271)

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Pillow denial of service にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to Pallets Werkzeug denial of service vulnerabilitiy [ CVE-2023-46136]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の Pallets Werkzeug denial of service にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to urllib3 sensitive information discolsure vulnerabilitiy [ CVE-2023-43804]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の urllib3 にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Assistant for IBM Cloud Pak for Data is vulnerable to protobuf-c Integer Overflow or Wraparound vulnerabilitiy [ CVE-2022-48468]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Assistant

IBM Watson Assistant の protobuf-c Integer Overflow or Wraparound にて潜在的な脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to multiple Operator package issues

バージョン：4.0.0 - 4.8.1
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の Operator package にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-02-05】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to multiple Base OS issues

バージョン：4.0.0 - 4.8.1
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の Base OS にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a denial of service in RabbitMQ Java Client [CVE-2023-46120]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の RabbitMQ Java Client の denial of service にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to phishing attacks in Apache Tomcat [CVE-2023-41080]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の Apache Tomcat の phishing attacks にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to an HTTP header injection in Twisted [CVE-2022-39348]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の Twisted の HTTP header injection にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a denial of service in snappy-java [CVE-2023-43642]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の snappy-java の denial of service にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a denial of service in JSON-java [CVE-2023-5072]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の JSON-java の denial of service にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to HTTP request smuggling in Apache Tomcat [CVE-2023-45648]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の Apache Tomcat の HTTP request smuggling にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a security restrictions bypass in Twisted [ CVE-2023-46137]

バージョン：4.8.1 以下
対象コンポーネントまたは環境：IBM Watson Speech

IBM Watson Speech の Twisted の security restrictions bypass にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-29】
Security Bulletin: Multiple vulnerabilities in IBM Semeru Runtime may affect IBM Decision Optimization for IBM Cloud Pak for Data (CVE-2023-22081, CVE-2023-22067, CVE-2023-4807 & CVE-2023-5676)

バージョン：4.7.3 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の IBM Semeru Runtime にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-26】
Security Bulletin: Multiple vulnerabilities in IBM Semeru Runtime may affect IBM Decision Optimization for IBM Cloud Pak for Data (CVE-2023-22006, CVE-2023-22036 & CVE-2023-22049)

バージョン：4.7.3 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の IBM Semeru Runtime にて複数の脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-11】
Security Bulletin: IBM Match 360 is vulnerable to a denial of service of GraphQL Java within IBM WebSphere Application Server Liberty (CVE-2023-28867)

バージョン：4.7.3 以下
対象コンポーネントまたは環境：IBM Match 360

IBM Match 360 の IBM WebSphere Application Server Liberty 内の specially-crafted request の送信にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to HTTP request smuggling in Apache Tomcat [CVE-2023-45648]

バージョン：4.8.2 以下
対象コンポーネントまたは環境：IBM Watson Speech Services

IBM Watson Speech Services 内の Apache Tomcat の HTTP request smuggling にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-31】
Security Bulletin: IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a security restrictions bypass in Twisted [ CVE-2023-46137]

バージョン：4.8.2 以下
対象コンポーネントまたは環境：IBM Watson Speech Services

IBM Watson Speech Services 内の Twisted の security restrictions bypass にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-11】
Security Bulletin: IBM Match 360 is vulnerable to a denial of service, caused by sending a specially-crafted request within IBM WebSphere Application Server Liberty (CVE-2023-38737)

バージョン：4.7.3 以下
対象コンポーネントまたは環境：IBM Match 360

IBM WebSphere Application Server Liberty 内の GraphQL Java にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】
Security Bulletin: Multiple vulnerabilities in containerd may affect IBM Decision Optimization for IBM Cloud Pak for Data (CVE-2023-25153, CVE-2023-25173)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の containerd にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】
Security Bulletin: Multiple vulnerabilities in containerd may affect IBM Decision Optimization for IBM Cloud Pak for Data (CVE-2022-31030, CVE-2022-23471)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の containerd にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】

Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to a man-in-the-middle attack (CVE-2023-4586)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の Netty にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】

Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to cross-site request forgery (CVE-2023-45857)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の Axios にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】

Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to a remote attacker (CVE-2023-4759)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の Eclipse JGit にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】
Security Bulletin: IBM Decision Optimization for Cloud Pak for Data is vulnerable to a denial of service (CVE-2023-34462)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の Netty にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

【2024-01-09】
Security Bulletin: Multiple vulnerabilities in Golang Go may affect IBM Decision Optimization for IBM Cloud Pak for Data (CVE-2022-32149, CVE-2022-41721, CVE-2022-41723, CVE-2022-41724, CVE-2022-41725 and CVE-2023-24532)

バージョン：4.7.x 以下
対象コンポーネントまたは環境：IBM Decision Optimization

IBM Decision Optimization の Golang Go にて脆弱性が報告されています。
対象のバージョンを使用している場合はアップグレードしてください。

[{"Type":"MASTER","Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU048","label":"IBM Software"},"Product":{"code":"SSHGYS","label":"IBM Cloud Pak for Data"},"ARM Category":[{"code":"a8m3p000000UoTNAA0","label":"Security"}],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Tips

Cloud Pak for Data (CP4D)の重要情報(2024年1月 - 3月)

News

Abstract

Content

Was this topic helpful?

Document Information

UID

Share your feedback

Need support?