TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: WebSphere App Server (IBM) > 「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開

「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開

アプリ: WebSphere App Server (IBM) CVE-2026-8644 CVE-2026-9319 CVE-2026-9311 CVE-2026-9330

【要点】

◎IBM WebSphere Application Serverに最大CVSS 9.1の深刻な脆弱性4件が判明した。認証回避やリモートコード実行の恐れがあり、IBMは暫定修正パッチを公開して対策を呼びかけている (Security NEXT)


【要約】

IBMはWebSphere Application Server 8.5および9.0に影響する4件の脆弱性を公表した。これにはIDなりすましが可能なCVE-2026-8644、デシリアライズ処理の不備によりリモートコード実行につながるCVE-2026-9319とCVE-2026-9330、セキュリティ制御を回避してコードインジェクションを行えるCVE-2026-9311が含まれる。CVSSスコアは最大9.1で、3件がCritical、1件がHighと評価された。IBMは暫定修正パッチPH71422、PH71453、PH71454を公開しており、恒久対策を含むFix Pack 9.0.5.29および8.5.5.30は2026年第3四半期に提供予定としている。


【ニュース】

◆「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開 (Security NEXT, 2026/06/02)
https://www.security-next.com/185252

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022