JVNDB-2020-011449

JVNDB-2020-011449
Xerces JBoss における入力確認に関する脆弱性
概要
Xerces JBoss には、入力確認に関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): 低可用性への影響(A): なし CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

レッドハット Xerces JBoss 2.12.0.SP3 未満日立 Hitachi Application Server Hitachi Application Server for Developers uCosminexus Application Enterprise uCosminexus Application Enterprise Custom Edition uCosminexus Application Express uCosminexus Application Server uCosminexus Application Server Light uCosminexus Application Server(64) uCosminexus Application Server-R uCosminexus Application Smart Edition uCosminexus Application Standard uCosminexus Application Standard -R uCosminexus Application Standard Custom Edition uCosminexus Client uCosminexus Client for ATM uCosminexus Client for Plug-in uCosminexus Developer uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for ATM uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Operator for Service Platform uCosminexus Primary Server Base uCosminexus Primary Server Base(64) uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform -Messaging uCosminexus Service Platform(64) プログラミング環境 for Java

想定される影響
情報を改ざんされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
レッドハット Red Hat Bugzilla : Bug 1860054 日立 Hitachi Software Vulnerability Information : hitachi-sec-2020-121 ソフトウェア製品セキュリティ情報 : hitachi-sec-2020-121
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2020-14338
参考情報
National Vulnerability Database (NVD) : CVE-2020-14338
更新履歴
[2021年04月02日] 掲載 [2024年12月24日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2020-121) を追加


公表日	2020/10/13
登録日	2021/04/02
最終更新日	2024/12/24

Xerces JBoss における入力確認に関する脆弱性