CVE-2016-3016 [中] | Security Vulnerability（Security Access Manager 9…）

CVE-2016-3016 は低リスク（27.3/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 0.35%、27 パーセンタイル）悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.05%	0.35%	+0.30%
2	2023-03-07	0.89%	0.05%	-0.83%
3	2022-02-04	—	0.89%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.05%

0.35%

+0.30%

2023-03-07

0.89%

0.05%

-0.83%

2022-02-04

—

0.89%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.4	3.0	MEDIUM	`CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:H) 管理者・SYSTEM など、強い権限を握った状態からでないと実害に結びつきにくい。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	0.7	3.6	[email protected]
3.5	2.0	LOW	`AV:N/AC:M/Au:S/C:N/I:P/A:N` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:S) 一度の認証（シングルサインオン含む）を突破すればよい。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:N) 可用性は損なわれない。	6.8	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.4

3.0

MEDIUM

CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:H): 管理者・SYSTEM など、強い権限を握った状態からでないと実害に結びつきにくい。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

0.7

3.6

[email protected]

3.5

2.0

LOW

AV:N/AC:M/Au:S/C:N/I:P/A:N クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:S): 一度の認証（シングルサインオン含む）を突破すればよい。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:N): 可用性は損なわれない。

6.8

2.9

[email protected]

CVE-2016-3016 の影響を受けるソフトウェア／構成

CVE-2016-3016 の参考情報

URL	タグ
http://www.ibm.com/support/docview.wss?uid=swg21995518	Patch Vendor Advisory

URL

タグ

http://www.ibm.com/support/docview.wss?uid=swg21995518

Patch Vendor Advisory

CVE-2016-3016

CVE-2016-3016 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2016-3016 の CVSS（Common Vulnerability Scoring System）指標

CVE-2016-3016 の弱点分類（列挙）

CVE-2016-3016 の影響を受けるソフトウェア／構成

CVE-2016-3016 の参考情報

ベンダー	製品	バージョン	生の CPE
ibm	security_access_manager_9.0_firmware	9.0.0	cpe:2.3:o:ibm:security_access_manager_9.0_firmware:9.0.0:::::::*
ibm	security_access_manager_9.0_firmware	9.0.0.1	cpe:2.3:o:ibm:security_access_manager_9.0_firmware:9.0.0.1:::::::*
ibm	security_access_manager_9.0_firmware	9.0.1.0	cpe:2.3:o:ibm:security_access_manager_9.0_firmware:9.0.1.0:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.0.1	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.0.1:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.0.2	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.0.2:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.0.3	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.0.3:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.0.5	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.0.5:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.1.0	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.1.0:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.1.2	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.1.2:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.1.3	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.1.3:::::::*
ibm	security_access_manager_for_mobile_8.0_firmware	8.0.1.4	cpe:2.3:o:ibm:security_access_manager_for_mobile_8.0_firmware:8.0.1.4:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.1	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.1:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.2	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.2:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.3	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.3:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.4	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.4:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.5	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.5:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.6	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.6:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.7	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.7:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.8	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.8:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.9	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.9:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.10	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.10:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.11	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.11:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.12	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.12:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.13	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.13:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.14	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.14:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.15	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.15:::::::*
ibm	security_access_manager_for_web_7.0_firmware	7.0.0.16	cpe:2.3:o:ibm:security_access_manager_for_web_7.0_firmware:7.0.0.16:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.0.1	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.1:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.0.2	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.2:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.0.3	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.3:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.0.5	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.5:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.1.0	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.1.0:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.1.2	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.1.2:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.1.3	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.1.3:::::::*
ibm	security_access_manager_for_web_8.0_firmware	8.0.1.4	cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.1.4:::::::*