NVD脆弱性詳細

CVE-2021-39046

概要	IBM Business Automation Workflow 18.0, 19.0, 20.0, and 21.0 and IBM Business Process Manager 8.5 and 8.6 stores user credentials in plain clear text which can be read by a lprivileged user. IBM X-Force ID: 214346.
公表日	2022年3月19日1:15
登録日	2022年3月19日10:00
最終更新日	2024年11月21日15:18

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:business_automation_workflow:18.0.0.1:::::::*
cpe:2.3:a:ibm:business_automation_workflow:18.0.0.0:::::::*
cpe:2.3:a:ibm:business_automation_workflow:18.0.0.2:::::::*
cpe:2.3:a:ibm:business_automation_workflow:19.0.0.3:::::::*
cpe:2.3:a:ibm:business_automation_workflow:19.0.0.1:::::::*
cpe:2.3:a:ibm:business_automation_workflow:19.0.0.2:::::::*
cpe:2.3:a:ibm:business_automation_workflow:20.0.0.1:::::::*
cpe:2.3:a:ibm:business_automation_workflow:20.0.0.2:::::::*
cpe:2.3:a:ibm:business_automation_workflow:21.0.2:::::::*
cpe:2.3:a:ibm:business_process_manager:8.5:::::::*
cpe:2.3:a:ibm:business_process_manager:8.6:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/214346	VDB Entry Vendor Advisory
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/214346	VDB Entry Vendor Advisory
3	https://www.ibm.com/support/pages/node/6564387	Patch Vendor Advisory
4	https://www.ibm.com/support/pages/node/6564387	Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-522	認証情報の不十分な保護	https://cwe.mitre.org/data/definitions/522.html

JVN脆弱性情報

IBM Business Automation Workflow および IBM Business Process Manager における認証情報の不十分な保護に関する脆弱性

タイトル	IBM Business Automation Workflow および IBM Business Process Manager における認証情報の不十分な保護に関する脆弱性
概要	IBM Business Automation Workflow および IBM Business Process Manager には、認証情報の不十分な保護に関する脆弱性が存在します。ベンダは、本脆弱性を IBM X-Force ID: 214346 として公開しています。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年3月17日0:00
登録日	2023年7月27日10:10
最終更新日	2023年7月27日10:10

影響を受けるシステム

IBM

IBM Business Automation Workflow 18.0

IBM Business Automation Workflow 19.0

IBM Business Automation Workflow 20.0

IBM Business Automation Workflow 21.0

IBM Business Process Manager 8.5

IBM Business Process Manager 8.6

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-39046	https://www.cve.org/CVERecord?id=CVE-2021-39046
National Vulnerability Database (NVD)
2	CVE-2021-39046	https://nvd.nist.gov/vuln/detail/CVE-2021-39046

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-522	https://cwe.mitre.org/data/definitions/522.html

ベンダー情報

No	名前	URL
IBM Support Document
1	6564387	https://www.ibm.com/support/pages/node/6564387
IBM X-Force Exchange
2	ibm-baw-cve202139046-info-disc (214346)	https://exchange.xforce.ibmcloud.com/vulnerabilities/214346

変更履歴

No	変更内容	変更日
1	[2023年07月27日] 掲載	2023年7月27日10:10

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:business_automation_workflow:18.0.0.1:::::::*
cpe:2.3:a:ibm:business_automation_workflow:18.0.0.0:::::::*
cpe:2.3:a:ibm:business_automation_workflow:18.0.0.2:::::::*
cpe:2.3:a:ibm:business_automation_workflow:19.0.0.3:::::::*
cpe:2.3:a:ibm:business_automation_workflow:19.0.0.1:::::::*
cpe:2.3:a:ibm:business_automation_workflow:19.0.0.2:::::::*
cpe:2.3:a:ibm:business_automation_workflow:20.0.0.1:::::::*
cpe:2.3:a:ibm:business_automation_workflow:20.0.0.2:::::::*
cpe:2.3:a:ibm:business_automation_workflow:21.0.2:::::::*
cpe:2.3:a:ibm:business_process_manager:8.5:::::::*
cpe:2.3:a:ibm:business_process_manager:8.6:::::::*