- 新しいセキュリティの脆弱性が3つ報告されました。
- IBM WebSphere Application ServerとIBM WebSphere Application Server Libertyには、XML外部エンティティ(XXE)インジェクションの脆弱性があります(CVE-2024-22354)。
- IBM WebSphere Application Serverには、予想よりも弱いセキュリティを提供する可能性があります(CVE-2023-50313)。
- IBM iは、IBM Performance Tools for iの未承認ライブラリ呼び出しによるローカル権限昇格の脆弱性があります(CVE-2024-27264)。
新しいセキュリティ脆弱性が報告され、特にXML外部エンティティインジェクションの脆弱性やローカル権限昇格の脆弱性に注意が必要です。対象製品や修正情報について詳細を確認することが重要です。
元記事: https://www.itjungle.com/2024/06/03/ibm-i-ptf-guide-volume-26-number-20/