JVNDB-2012-005903
|
IBM Java の JRE コンポーネントにおける権限を取得される脆弱性
|
|
複数の IBM 製品、およびその他のベンダ製品で使用される IBM Java の JRE コンポーネントには、Security Manager の下で実行される場合、java.lang.reflect.Method invoke() メソッドの安全でない使用に関連して、権限を取得される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
IBM
- IBM Domino (旧 IBM Lotus Domino) 8.0.x
- IBM Domino (旧 IBM Lotus Domino) 8.5.x から 8.5.3 Fix Pack 2
- IBM Notes 8.0.x
- IBM Notes 8.5.x から 8.5.3 Fix Pack 2
- IBM Rational Change 5.2.0.7
- IBM Rational Change 5.3.0.4
- IBM Rational Host On-Demand 11.0
- IBM Service Delivery Manager 7.2.1
- IBM Service Delivery Manager 7.2.2
- IBM Service Delivery Manager 7.2.4
- IBM Smart Analytics System 5600 Enterprise Software V1
- IBM Smart Analytics System 5600 Enterprise Software V2
- IBM Tivoli Business Service Manager 4.2
- IBM Tivoli Business Service Manager 4.2.1
- IBM Tivoli Business Service Manager 6.1
- IBM Tivoli Management Framework 4.3.1
- IBM Tivoli Monitoring 6.2.3 から 6.2.3 Fix Pack 02
- IBM Tivoli Monitoring 6.2.2 から 6.2.2 Fix Pack 09
- IBM Tivoli Monitoring 6.2.1 から 6.2.1 Fix Pack 04
- IBM Tivoli Monitoring 6.2.0 から 6.2.0 Fix Pack 03
- IBM Tivoli Remote Control 5.1.2
- IBM Tivoli Storage Productivity Center 5.1.0
- IBM Tivoli Storage Productivity Center 4.2.2.143 (FP3) およびそれ以前
- IBM Tivoli Storage Productivity Center 4.1.x
- IBM Tivoli Storage Productivity Center 3.x
- IBM WebSphere Real Time v2
- IBM WebSphere Real Time v3 SR2 およびそれ以前
- Java 7 SR2 およびそれ以前
- Java 6.0.1 SR3 およびそれ以前
- Java 6 SR11 およびそれ以前
- Java 5 SR14 およびそれ以前
- Java 142 SR13 FP13 およびそれ以前
- IBM Smart Analytics System 5600
|
|
|
第三者により、Security Manager を変更または削除されることで、権限を取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
レッドハット
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2012-4820
|
|
- National Vulnerability Database (NVD) : CVE-2012-4820
|
|
- [2013年01月16日]
掲載
[2015年08月11日]
ベンダ情報:レッドハット (RHSA-2013:1455) を追加
ベンダ情報:レッドハット (RHSA-2013:1456) を追加
|
