【活用ガイド】

[English]

JVNDB-2009-002069

Oracle iPlanet Web Server における情報漏えいの脆弱性

概要

Oracle iPlanet Web Server (旧 Sun Java System Web Server) には、情報漏えいの脆弱性が存在します。

Oracle iPlanet Web Server (旧 Sun Java System Web Server) は、ウェブサーバです。Oracle iPlanet Web Server には、情報漏えいの脆弱性が存在します。

CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし
影響を受けるシステム


オラクル
  • Oracle iPlanet Web Server 6.1 SP12 より前のバージョン

想定される影響

遠隔の第三者によって、当該製品で動作するウェブアプリケーションのソースコードを取得される可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
ベンダ情報

オラクル
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報漏えい(CWE-200) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2009-2445
参考情報

  1. JVN : JVN#47124169
  2. National Vulnerability Database (NVD) : CVE-2009-2445
  3. Secunia Advisory : SA35701
  4. SecurityFocus : 35577
  5. SecurityTracker : 1022511
  6. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 55655
更新履歴

  • [2009年10月06日]
      掲載
    [2011年07月25日]
      JVN#47124169 にあわせ、タイトル、概要、影響を受けるシステム、
      想定される影響、対策、ベンダ情報を更新。CVSS、CWE を IPA 値に変更。