IBMは5月1日、IBM WebSphere Application Server Liberty for IBM iに複数の脆弱性があり、SSRF(サーバサイド・リクエスト・フォージェリ)攻撃やDoS(サービス拒否)攻撃を受けると、機密情報の漏洩や特権昇格につながる恐れがある、と発表した。
影響を受けるIBM iのOSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2022-46364
Apache CXFには、MTOMリクエストのXOP:Includeのhref属性を解析する際の欠陥により、SSRF(サーバサイド・リクエスト・フォージェリ)の脆弱性がある。攻撃者はこの脆弱性を悪用してSSRF攻撃を行うことができる。
CVSS ベーススコア:7.5(重要)
CVE-2023-24998
Apache Commons File UploadとTomcatは、ファイルアップロード機能で処理されるリクエストパーツの数を制限していないことが原因で、DoS(サービス拒否)の脆弱性をもつ。この脆弱性を利用することで、遠隔地の攻撃者は、一連のアップロードを伴う特別に細工されたリクエストを送信し、サービス拒否の状態を引き起こすことができる。
CVSS ベーススコア:7.5(重要)
CVE-2022-45787
Apache James MIME4J は、一時ファイルに対する不適切なlaxistパーミッションにより、ローカルで認証された攻撃者が機密情報を取得する可能性がある。攻撃者はこの脆弱性を悪用して機密情報を取得し、その情報を使用してさらなる攻撃を仕掛けることができる。
CVSS ベーススコア:5.5(警告)
CVE-2023-0482
RESTEasyは、DataSourceProvider、FileProvider、Mime4JWorkaroundクラスで使用されるFile.createTempFile()で安全でない一時ファイルを作成することが原因で、ローカルで認証された攻撃者がシステム上で高い権限を得る場合がある。認証された攻撃者はこの脆弱性を悪用し、昇格した特権を得ることができる。
CVSS ベーススコア:5.3(警告)
◎ 修正
上記の脆弱性は、修正プログラムの適用により対処できる。
| IBM i OSバージョン | PTF番号 | ダウンロード・リンク |
| 7.5 | SI83113 | https://www.ibm.com/support/pages/ptf/SI83113 |
| 7.4 | SI83114 | https://www.ibm.com/support/pages/ptf/SI83114 |
| 7.3 | SI83115 | https://www.ibm.com/support/pages/ptf/SI83115 |
| 7.2 | SI83116 | https://www.ibm.com/support/pages/ptf/SI83116 |
https://www.ibm.com/support/fixcentral
[i Magazine・IS magazine]
