JVNDB-2019-010971

Oracle Java SE および Java SE Embedded における JAXP に関する脆弱性

Oracle Java SE および Java SE Embedded には、JAXP に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。

Debian

• Debian GNU/Linux

NetApp

• E-Series SANtricity Storage Manager
• E-Series SANtricity Unified Manager
• E-Series SANtricity Web Services Proxy
• OnCommand Workflow Automation
• SnapManager
• E-Series SANtricity OS Controller

オラクル

• JDK 7 Update 231
• JDK 8 Update 221
• JDK 11.0.4
• JDK 13
• JRE 7 Update 231
• JRE 8 Update 221
• JRE 11.0.4
• JRE 13
• Oracle Java SE Embedded 8 Update 221

レッドハット

• Red Hat Enterprise Linux Desktop
• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstation

日立

• Hitachi Application Server
• Hitachi Application Server for Developers
• Hitachi Automation Director
• Hitachi Compute Systems Manager
• Hitachi Configuration Manager
• Hitachi Device Manager
• Hitachi Dynamic Link Manager
• Hitachi Global Link Manager
• Hitachi Infrastructure Analytics Advisor
• Hitachi Ops Center Analyzer
• Hitachi Ops Center Analyzer viewpoint (海外販売のみ)
• Hitachi Ops Center API Configuration Manager
• Hitachi Ops Center Automator
• Hitachi Ops Center Common Services (海外販売のみ)
• Hitachi Replication Manager
• Hitachi Tiered Storage Manager
• Hitachi Tuning Manager
• uCosminexus Application Server
• uCosminexus Application Server (64)
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Application Server Standard -R
• uCosminexus Client
• uCosminexus Developer
• uCosminexus Developer Professional
• uCosminexus Developer Standard
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform (64)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

リモートの攻撃者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Security Advisory : DSA-4546
• Debian Security Advisory : DSA-4548

NetApp

• NetApp Advisory : NTAP-20191017-0001

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2019
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2019 Risk Matrices

レッドハット

• Red Hat Security Advisory : RHSA-2019:3134
• Red Hat Security Advisory : RHSA-2019:3135
• Red Hat Security Advisory : RHSA-2019:3136

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2019-122
• Hitachi Software Vulnerability Information : hitachi-sec-2019-123
• Hitachi Software Vulnerability Information : hitachi-sec-2019-131
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-122
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-123
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-131

富士通

• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2019-2981

1. National Vulnerability Database (NVD) : CVE-2019-2981
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2019-2949等)
3. JPCERT 注意喚起 : JPCERT-AT-2019-0040

• [2019年10月25日]
    掲載
• [2019年11月05日]
    影響を受けるシステム：内容を更新
    ベンダ情報：Hitachi Software Vulnerability Information (hitachi-sec-2019-122) を追加
    ベンダ情報：Hitachi Software Vulnerability Information (hitachi-sec-2019-123) を追加
    ベンダ情報：ソフトウェア製品セキュリティ情報 (hitachi-sec-2019-122) を追加
    ベンダ情報：ソフトウェア製品セキュリティ情報 (hitachi-sec-2019-123) を追加
• [2019年12月24日]
    影響を受けるシステム：内容を更新
    ベンダ情報：Hitachi Software Vulnerability Information (hitachi-sec-2019-131) を追加 
    ベンダ情報：ソフトウェア製品セキュリティ情報 (hitachi-sec-2019-131) を追加