| タイトル | IBMのIBM Operations Analytics Log Analysisにおける脆弱なパスワードの要求に関する脆弱性 |
|---|---|
| 概要 | IBM Operations Analytics - Log Analysis バージョン 1.3.5.0、1.3.5.1、1.3.5.2、1.3.5.3、1.3.6.0、1.3.6.1、1.3.7.0、1.3.7.1、1.3.7.2、1.3.8.0、1.3.8.1、1.3.8.2、1.3.8.3、および 1.3.8.4 IBM SmartCloud Analytics - Log Analysis は、デフォルトでユーザーに強力なパスワードを要求しません。このため、攻撃者がユーザーアカウントを容易に侵害できる状況となっています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月8日12:27 |
| 最終更新日 | 2026年6月8日12:27 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| IBM |
| IBM Operations Analytics Log Analysis 1.3.5.0 |
| IBM Operations Analytics Log Analysis 1.3.5.1 |
| IBM Operations Analytics Log Analysis 1.3.5.2 |
| IBM Operations Analytics Log Analysis 1.3.5.3 |
| IBM Operations Analytics Log Analysis 1.3.6.0 |
| IBM Operations Analytics Log Analysis 1.3.6.1 |
| IBM Operations Analytics Log Analysis 1.3.7.0 |
| IBM Operations Analytics Log Analysis 1.3.7.1 |
| IBM Operations Analytics Log Analysis 1.3.7.2 |
| IBM Operations Analytics Log Analysis 1.3.8.0 |
| IBM Operations Analytics Log Analysis 1.3.8.1 |
| IBM Operations Analytics Log Analysis 1.3.8.2 |
| IBM Operations Analytics Log Analysis 1.3.8.3 |
| IBM Operations Analytics Log Analysis 1.3.8.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日12:27 |
| 概要 | IBM Operations Analytics - Log Analysis 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2, and 1.3.8.0, 1.3.8.1, 1.3.8.2, 1.3.8.3, 1.3.8.4 IBM SmartCloud Analytics - Log Analysis does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. |
|---|---|
| 公表日 | 2026年5月27日23:16 |
| 登録日 | 2026年5月28日4:10 |
| 最終更新日 | 2026年5月27日23:53 |