製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM の IBM App Connect Enterprise Certified Container における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	IBM の IBM App Connect Enterprise Certified Container における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	IBM の IBM App Connect Enterprise Certified Container には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年1月3日0:00
登録日	2025年6月26日9:43
最終更新日	2025年6月26日9:43

影響を受けるシステム

IBM

IBM App Connect Enterprise Certified Container 7.0 から 12.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-22491	https://www.cve.org/CVERecord?id=CVE-2022-22491
National Vulnerability Database (NVD)
2	CVE-2022-22491	https://nvd.nist.gov/vuln/detail/CVE-2022-22491

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

ベンダー情報

No	名前	URL
IBM Support Document
1	7180500	https://www.ibm.com/support/pages/node/7180500

変更履歴

No	変更内容	変更日
1	[2025年06月26日] 掲載	2025年6月26日9:43

NVD脆弱性情報

CVE-2022-22491

概要	IBM App Connect Enterprise Certified Container 7.1, 7.2, 8.0, 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.5, 11.6, 12.0, 12.1, 12.2, 12.3, and 12.4 operands running in Red Hat OpenShift do not restrict writing to the local filesystem, which may result in exhausting the available storage in a Pod, resulting in that Pod being restarted.
公表日	2025年1月9日23:15
登録日	2025年1月10日4:01
最終更新日	2025年1月10日0:15