製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の CA 製品で使用される Windows の Ingres における権限を取得される脆弱性

Title	複数の CA 製品で使用される Windows の Ingres における権限を取得される脆弱性
Summary	複数の CA 製品で使用される Windows の Ingres は、最初のユーザと同様になるようにユーザの権限および識別を割り当てるため、権限を取得される脆弱性が存在します。
Possible impacts	第三者により、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 19, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

ingres

ingres 2.5 および 2.6

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-6334	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6334
National Vulnerability Database (NVD)
2	CVE-2007-6334	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6334

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
ingres
1	contentID={EA69B32B-90DA-4BA6-A6A5-48C04C888524}	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={EA69B32B-90DA-4BA6-A6A5-48C04C888524}

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-6334

Summary	Ingres 2.5 and 2.6 on Windows, as used in multiple CA products and possibly other products, assigns the privileges and identity of users to be the same as the first user, which allows remote attackers to gain privileges.
Summary	Ingres 2.5 y 2.6 para Windows, usados en múltiples productos CA y posiblemente otros, asigna los privilegios y la identidad de los usuarios para que sean la misma que el primer usuario, lo cual permite a atacantes remotos obtener privilegios.
Publication Date	Dec. 21, 2007, 8:46 a.m.
Registration Date	Jan. 29, 2021, 2:24 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/28183	cve@mitre.org
2	http://secunia.com/advisories/28187	cve@mitre.org
3	http://supportconnectw.ca.com/public/ingres/infodocs/ingresmswin-secnot.asp	cve@mitre.org
4	http://www.ingres.com/support/security-alertDec17.php	cve@mitre.org
5	http://www.osvdb.org/39358	cve@mitre.org
6	http://www.securityfocus.com/archive/1/485448/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/26959	cve@mitre.org
8	http://www.securitytracker.com/id?1019134	cve@mitre.org
9	http://www.vupen.com/english/advisories/2007/4303	cve@mitre.org
10	http://www.vupen.com/english/advisories/2007/4304	cve@mitre.org
11	http://secunia.com/advisories/28183	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/28187	af854a3a-2127-422b-91ae-364da2661108
13	http://supportconnectw.ca.com/public/ingres/infodocs/ingresmswin-secnot.asp	af854a3a-2127-422b-91ae-364da2661108
14	http://www.ingres.com/support/security-alertDec17.php	af854a3a-2127-422b-91ae-364da2661108
15	http://www.osvdb.org/39358	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/archive/1/485448/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/bid/26959	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securitytracker.com/id?1019134	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2007/4303	af854a3a-2127-422b-91ae-364da2661108
20	http://www.vupen.com/english/advisories/2007/4304	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html