製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

IBM IDS における任意のファイルを作成される脆弱性

Title	IBM IDS における任意のファイルを作成される脆弱性
Summary	IBM Informix Dynamic Server (IDS) には、任意のファイルを作成される脆弱性が存在します。
Possible impacts	ローカルユーザにより、Trace ファイルの引数を介して、任意のファイルを作成される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 18, 2008, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

CVSS2.0 : 危険
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C

Affected System

IBM

IBM Informix Dynamic Server 10.00.xC8 未満の 10.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0368	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0368
National Vulnerability Database (NVD)
2	CVE-2008-0368	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0368

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
IBM
1	7011556	http://www-1.ibm.com/support/docview.wss?uid=swg27011556

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-0368

Summary	onedcu in IBM Informix Dynamic Server (IDS) 10.x before 10.00.xC8 allows local users to create arbitrary files via the Trace file argument.
Summary	onedcu en IBM Informix Dynamic Server (IDS) versiones 10.x anteriores a 10.00.xC8, permite a usuarios locales crear archivos arbitrarios por medio del argumento de archivo Trace.
Publication Date	Jan. 19, 2008, 9 a.m.
Registration Date	Jan. 29, 2021, 1:30 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ibm:informix_dynamic_server:10.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=651	cve@mitre.org
2	http://secunia.com/advisories/28534	cve@mitre.org
3	http://www-1.ibm.com/support/docview.wss?uid=swg1IC54307	cve@mitre.org
4	http://www-1.ibm.com/support/docview.wss?uid=swg27011556	cve@mitre.org
5	http://www.securityfocus.com/bid/27328	cve@mitre.org
6	http://www.securitytracker.com/id?1019237	cve@mitre.org
7	http://www.vupen.com/english/advisories/2008/0169	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/39751	cve@mitre.org
9	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=651	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/28534	af854a3a-2127-422b-91ae-364da2661108
11	http://www-1.ibm.com/support/docview.wss?uid=swg1IC54307	af854a3a-2127-422b-91ae-364da2661108
12	http://www-1.ibm.com/support/docview.wss?uid=swg27011556	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/27328	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1019237	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2008/0169	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/39751	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List