CCS for z/OS 15.0 Vulnerability in CCI Componentの対応
search cancel

CCS for z/OS 15.0 Vulnerability in CCI Componentの対応

book

Article ID: 274912

calendar_today

Updated On:

Products

COMMON SERVICES FOR Z/OS

Issue/Introduction

Common Components and Services for z/OS 15.0についてBroadcom Security Advisories(セキュリティの脆弱性情報)が発行されました。

Common Components and Services for z/OS 15.0 Vulnerability in CCI Component

当セキュリティ情報の内容と対応方法を教えてください。

 

Environment

Release : 15.0

Resolution

当セキュリティ情報の内容と対応方法は以下の通りです。

内容:

Broadcom Mainframe Softwareは、社内で継続的に実施している侵入テストを通じて、Common Components and Services for z/OS 15.0に脆弱性があることを発見しました。

対象設定:

Common Components and Services for z/OS 15.0でENFのSTCをご利用ではない場合(※)、当セキュリティ情報は適用されず、特別な対応は必要ありません。 

Common Components and Services for z/OS 15.0でENFのSTCをご利用の場合、

1) コンソールより「ENF DISPLAY,SYSID」を発行します。

2) コマンド結果を確認します。

3) 以下の場合

CAS9214I - CA-ENF Command: DISPLAY,SYSID     
CAS9720I - CCI SYSID(xxxxxxx)               
CAS9240I - DISPLAY  - Command complete       

SYSID(xxxxx)に「CCI SYSID」が表示される場合、当セキュリティ情報に適合しますので、対応が必要です。

 

4) 以下の場合

CAS9214I - CA-ENF Command: DISPLAY,SYSID     
CAS9720I - CCI SYSID(      )               
CAS9240I - DISPLAY  - Command complete       

SYSIDの内容がブランクの場合、当セキュリティ情報は適用されず、特別な対応は必要ありません。

 

5) 以下の場合

IEE305I ENF      COMMAND INVALID

この場合、当セキュリティ情報は適用されず、特別な対応は必要ありません。

対応:

Common Components and Services for z/OS 15.0のPTF LU11116とLU11117を適用してください。

PTF (LU11116) REWORK(2023278)                                      
                                                                     
SECURITY OR INTEGRITY PROBLEM                                        
                                                                     
PROBLEM DESCRIPTION:                                                 
Security or Integrity Problem.                                       
                                                                     
For more details access Security Advisories using the following URL: 
Security Advisories - Mainframe Software
                                                                     
Broadcom recommends that you subscribe to notifications for Security 
Advisories for the associated products that you support in your      
organization.  Please use the following URL to register for proactive
notifications: Product Updates Notifications
                                                                     
SYMPTOMS:                                                            
N/A                                                                  
                                                                     
IMPACT:                                                              
Security or Integrity Problem.                                       
                                                                     
CIRCUMVENTION:                                                       
N/A                                                                  
PTF (LU11117) REWORK(2023278)                                      
                                                                     
SECURITY OR INTEGRITY PROBLEM                                        
                                                                     
PROBLEM DESCRIPTION:                                                 
Security or Integrity Problem.                                       
                                                                     
For more details access Security Advisories using the following URL: 
Security Advisories - Mainframe Software
                                                                     
Broadcom recommends that you subscribe to notifications for Security 
Advisories for the associated products that you support in your      
organization.  Please use the following URL to register for proactive
notifications: Product Updates Notifications
                                                                     
SYMPTOMS:                                                            
N/A                                                                  
                                                                     
IMPACT:                                                              
Security or Integrity Problem.                                       
                                                                     
CIRCUMVENTION:                                                       
N/A          

 

PTF適用について:

PTF LU11116とLU11117の修正反映にはIPLが必要です。

Additional Information

※Common Components and Services for z/OS 15.0をLMPキー(ライセンスキー)のチェックでご利用の場合は、特別な対応は必要ありません。