|
[English]
|
JVNDB-2012-002377
|
日立の Windows 版 COBOL GUIオプションの開発環境における任意のコードを実行される脆弱性
|
|
日立の Windows版 COBOL GUIオプションの開発環境には、任意のコードを実行される脆弱性が存在します。
なお、GUI 定義ファイルの編集、コンパイルを行わない次の環境では、本問題は発生しません。
Windows版 COBOL GUIオプションの運用環境製品 (ランタイム) だけがインストールされている場合:
COBOL GUIオプション ランタイムシステム Version 6
COBOL GUIオプション Server Run Time System Version 6
COBOL GUIオプション Run Time System Version 7
COBOL GUIオプション Server Run Time System Version 7
COBOL GUIオプション Run Time System
COBOL GUIオプション Server Run Time System
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [ベンダ値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
日立
- COBOL GUIオプション (Windows版)
- COBOL GUIオプション Server (Windows版)
- COBOL GUIオプション Version 6 (Windows版)
- COBOL GUIオプション Version 7 (Windows版)
- COBOL GUIオプション Server Version 7 (Windows版)
|
影響を受ける製品の詳細については、日立が提供する HS12-013 をご確認ください。
|
|
第三者により、任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
日立
- Hitachi Software Vulnerability Information : HS12-013
- ソフトウェア製品セキュリティ情報 : HS12-013
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2012-4274
|
|
- National Vulnerability Database (NVD) : CVE-2012-4274
|
|
- [2012年05月14日]
掲載
[2013年06月26日]
CVSS による深刻度:内容を更新
共通脆弱性識別子(CVE):CVE-ID を追加
参考情報:National Vulnerability Database (NVD) (CVE-2012-4274) を追加
|
