製品・ソフトウェアに関する情報

JVN脆弱性詳細

EAP におけるリソースの枯渇に関する脆弱性

タイトル	EAP におけるリソースの枯渇に関する脆弱性
概要	EAP には、リソースの枯渇に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年10月24日0:00
登録日	2018年7月5日14:20
最終更新日	2018年7月5日14:20

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

レッドハット

JBoss Enterprise Application Platform

Keycloak

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8627	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8627
National Vulnerability Database (NVD)
2	CVE-2016-8627	https://nvd.nist.gov/vuln/detail/CVE-2016-8627

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 1388240	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8627
Red Hat Security Advisory
2	RHSA-2017:0170	https://access.redhat.com/errata/RHSA-2017:0170
3	RHSA-2017:0171	https://access.redhat.com/errata/RHSA-2017:0171
4	RHSA-2017:0172	https://access.redhat.com/errata/RHSA-2017:0172
5	RHSA-2017:0173	https://access.redhat.com/errata/RHSA-2017:0173
6	RHSA-2017:0244	https://access.redhat.com/errata/RHSA-2017:0244
7	RHSA-2017:0245	https://access.redhat.com/errata/RHSA-2017:0245
8	RHSA-2017:0246	https://access.redhat.com/errata/RHSA-2017:0246
9	RHSA-2017:0247	https://access.redhat.com/errata/RHSA-2017:0247
10	RHSA-2017:0250	https://access.redhat.com/errata/RHSA-2017:0250
11	RHSA-2017:3454	https://access.redhat.com/errata/RHSA-2017:3454
12	RHSA-2017:3455	https://access.redhat.com/errata/RHSA-2017:3455
13	RHSA-2017:3456	https://access.redhat.com/errata/RHSA-2017:3456
14	RHSA-2017:3458	https://access.redhat.com/errata/RHSA-2017:3458

変更履歴

No	変更内容	変更日
1	[2018年07月05日] 掲載	2018年7月5日14:20

NVD脆弱性情報

CVE-2016-8627

概要	admin-cli before versions 3.0.0.alpha25, 2.2.1.cr2 is vulnerable to an EAP feature to download server log files that allows logs to be available via GET requests making them vulnerable to cross-origin attacks. An attacker could trigger the user's browser to request the log files consuming enough resources that normal server functioning could be impaired.
公表日	2018年5月11日22:29
登録日	2021年1月26日14:18
最終更新日	2024年11月21日11:59

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.1.0:::::::*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.4.0:::::::*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0.0:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:redhat:keycloak:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2017-0170.html	Third Party Advisory
2	http://rhn.redhat.com/errata/RHSA-2017-0170.html	Third Party Advisory
3	http://rhn.redhat.com/errata/RHSA-2017-0171.html	Third Party Advisory
4	http://rhn.redhat.com/errata/RHSA-2017-0171.html	Third Party Advisory
5	http://rhn.redhat.com/errata/RHSA-2017-0172.html	Third Party Advisory
6	http://rhn.redhat.com/errata/RHSA-2017-0172.html	Third Party Advisory
7	http://rhn.redhat.com/errata/RHSA-2017-0173.html	Third Party Advisory
8	http://rhn.redhat.com/errata/RHSA-2017-0173.html	Third Party Advisory
9	http://rhn.redhat.com/errata/RHSA-2017-0244.html	Third Party Advisory
10	http://rhn.redhat.com/errata/RHSA-2017-0244.html	Third Party Advisory
11	http://rhn.redhat.com/errata/RHSA-2017-0245.html	Third Party Advisory
12	http://rhn.redhat.com/errata/RHSA-2017-0245.html	Third Party Advisory
13	http://rhn.redhat.com/errata/RHSA-2017-0246.html	Third Party Advisory
14	http://rhn.redhat.com/errata/RHSA-2017-0246.html	Third Party Advisory
15	http://rhn.redhat.com/errata/RHSA-2017-0247.html	Third Party Advisory
16	http://rhn.redhat.com/errata/RHSA-2017-0247.html	Third Party Advisory
17	http://rhn.redhat.com/errata/RHSA-2017-0250.html	Third Party Advisory
18	http://rhn.redhat.com/errata/RHSA-2017-0250.html	Third Party Advisory
19	http://www.securityfocus.com/bid/95698	Third Party Advisory VDB Entry
20	http://www.securityfocus.com/bid/95698	Third Party Advisory VDB Entry
21	http://www.securitytracker.com/id/1037660	Third Party Advisory VDB Entry
22	http://www.securitytracker.com/id/1037660	Third Party Advisory VDB Entry
23	https://access.redhat.com/errata/RHSA-2017:3454	Third Party Advisory
24	https://access.redhat.com/errata/RHSA-2017:3454	Third Party Advisory
25	https://access.redhat.com/errata/RHSA-2017:3455	Third Party Advisory
26	https://access.redhat.com/errata/RHSA-2017:3455	Third Party Advisory
27	https://access.redhat.com/errata/RHSA-2017:3456	Third Party Advisory
28	https://access.redhat.com/errata/RHSA-2017:3456	Third Party Advisory
29	https://access.redhat.com/errata/RHSA-2017:3458	Third Party Advisory
30	https://access.redhat.com/errata/RHSA-2017:3458	Third Party Advisory
31	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8627	Issue Tracking Third Party Advisory
32	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8627	Issue Tracking Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html