■インパクト

リモートから権限奪取

■概要

>悪意のあるユーザーがセッションCookieの仕組みを利用して、WebSEAL, Plug-in for Web Serverに対するアクセス権限を得ることが可能です。

■影響のあるプラットフォーム・アプリケーション

Tivoli Policy Director 3.8 WebSEAL
IBM Tivoli Access Manager for e-business 3.9 WebSEAL
IBM Tivoli Access Manager for e-business 3.9 Plug-in for Web Server
IBM Tivoli Access Manager for e-business 4.1 WebSEAL
IBM Tivoli Access Manager for e-business 4.1 Plug-in for Web Server
IBM Tivoli Access Manager for e-business 5.1 WebSEAL
IBM Tivoli Access Manager for e-business 5.1 Plug-in for Web Server

■対処

修正モジュールによる対処