JVNDB-2017-006321

複数の Oracle Java 製品における JCE に関する脆弱性

Oracle Java SE、Java SE Embedded および JRockit には、JCE に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。

オラクル

• JDK 6 Update 151
• JDK 7 Update 141
• JDK 8 Update 131
• JRE 6 Update 151
• JRE 7 Update 141
• JRE 8 Update 131
• Oracle Java SE Embedded 8 Update 131
• Oracle JRockit R28.3.14

日立

• Cosminexus Developer's Kit for Java(TM)
• Hitachi Application Server
• Hitachi Application Server for Developers
• Hitachi Developer's Kit for Java
• uCosminexus Application Server
• uCosminexus Application Server Standard-R
• uCosminexus Application Server (64)
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Client
• uCosminexus Developer
• uCosminexus Developer Professional
• uCosminexus Developer Standard
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform (64)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

リモートの攻撃者により、情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2017
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2017 Risk Matrices

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2017-120
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-120

富士通

• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 不適切なアクセス制御(CWE-284) [NVD評価]

1. CVE-2017-10115

1. National Vulnerability Database (NVD) : CVE-2017-10115
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2017-10110等)
3. JPCERT 注意喚起 : JPCERT-AT-2017-0029
4. ICS-CERT ADVISORY : ICSA-17-262-01

• [2017年08月23日]
    掲載
  [2017年09月20日]
    参考情報：ICS-CERT ADVISORY (ICSA-17-262-01) を追加