「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
IBMのエンジニアリング向けアプリケーション群「IBM Engineering Lifecycle Management」の基盤コンポーネントである「Jazz Foundation」に脆弱性が明らかとなった。
IBMは現地時間2026年5月26日、セキュリティアドバイザリを公開。認証のバイパスが可能となる脆弱性「CVE-2026-3660」を明らかにした。
認可処理に不備があり、リモートからサーバのプロパティファイルを更新することが可能となり、アプリケーションへアクセスされるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社は修正パッチとなる「同7.2.0 iFix002」「同7.1.0 iFix010」「同7.0.3 iFix022」をリリース。利用者に適用を呼びかけている。
(Security NEXT - 2026/05/28 )
ツイート
関連リンク
PR
関連記事
リモートアクセスツール「UltraVNC」に複数の脆弱性
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
