JVNDB-2013-003064

Oracle Java SE の Java Runtime Environment における Java installer に関する脆弱性

Oracle Java SE の Java Runtime Environment (JRE) には、Java installer に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

オラクル

• JDK 5.0 Update 45 およびそれ以前
• JRE 5.0 Update 45 およびそれ以前

サン・マイクロシステムズ

• JDK 5.0 Update 33 およびそれ以前
• JRE 5.0 Update 33 およびそれ以前

以下の製品も本脆弱性の影響を受けます。詳細につきましては、各ベンダの提供する情報をご確認ください。

富士通製品：TA13-169A
IBM 製品：1644197

ローカルユーザにより、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1644197

オラクル

• Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013
• Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices
• SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02907

富士通

• 富士通 セキュリティ情報 : TA13-169A
• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2013-2467

1. JVN : JVNTA13-169A
2. National Vulnerability Database (NVD) : CVE-2013-2467
3. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2013-2470等)
4. JPCERT 注意喚起 : JPCERT-AT-2013-0030
5. US-CERT Technical Cyber Security Alert : TA13-169A

• [2013年06月19日]
    掲載
  [2013年06月21日]
    参考情報：JVN (JVNTA13-169A) を追加
    参考情報：US-CERT Technical Cyber Security Alert (TA13-169A) を追加
  [2013年06月26日]
    ベンダ情報：富士通 (Oracle Corporation Javaプラグインの脆弱性に関するお知らせ) を追加
    ベンダ情報：富士通 (TA13-169A) を追加
  [2013年08月06日]
    影響を受けるシステム：内容を更新
    ベンダ情報：IBM (1644197) を追加
  [2014年03月07日]
    ベンダ情報：ヒューレット・パッカード (HPSBUX02907) を追加