「IBM WebSphere Application Server」の管理画面に複数脆弱性
「IBM WebSphere Application Server」に複数の脆弱性が明らかとなった。暫定的な修正プログラムが提供されており、早急に対処するよう呼びかけられている。
IBMは現地時間2026年6月30日、セキュリティアドバイザリを公開し、3件の脆弱性「CVE-2026-11712」「CVE-2026-11708」「CVE-2026-11595」について明らかにしたもの。「WebSphere Application Server 9.0」「同8.5」が影響を受ける。
「CVE-2026-11712」「CVE-2026-11708」は、いずれも管理コンソールのヘルプ機能におけるクロスサイトスクリプティング(XSS)の脆弱性。細工されたコンテンツを通じて、情報の改ざんや漏洩につながるおそれがある。
一方、「CVE-2026-11595」はパストラバーサルの脆弱性。リモートの攻撃者により、管理コンソールの統合ヘルプシステムから機密情報を取得されるおそれがあるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、XSSの脆弱性2件がともに「9.3」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」相当にあたる。パストラバーサルの脆弱性についてはCVSS基本値が「4.3」となる。
同社は「APAR PH71756」の修正を含む暫定修正プログラムを用意しており、早急に対処するよう強く推奨している。修正パックとして「同9.0.5.29」「同8.5.5.31」にて修正を実施予定だが、提供時期は2026年第3四半期となる見込み。
(Security NEXT - 2026/07/07 )
ツイート
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
