| Title | Interstage Application Server におけるリクエスト処理に関する脆弱性 |
|---|---|
| Summary | 富士通が提供する Interstage Application Server に含まれる Servlet サービスには、特定のリクエストが適切に処理されない脆弱性が存在します。 富士通が提供する Interstage Application Server に含まれる Servlet サービスには、負荷分散装置からの振り分け設定に関連して、特定のリクエストが適切に処理されない脆弱性が存在します。 |
| Possible impacts | 不正なリクエスト処理が実行されたり、他のユーザの情報を参照されたりする可能性があります。 開発者によると、具体的な現象はウェブアプリケーションの実装により異なるとのことです。 |
| Solution | [アップデートする] 開発者が提供する情報をもとにアップデートしてください。 [ワークアラウンドを実施する] アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。 ・負荷分散装置からの振り分け開始時刻をサーバ毎に 5分以上ずらす |
| Publication Date | May 17, 2010, midnight |
| Registration Date | May 17, 2010, 12:01 p.m. |
| Last Update | May 17, 2010, 12:01 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| 富士通 |
| Interstage Application Framework Suite |
| Interstage Application Server |
| Interstage Business Application Manager |
| Interstage List Manager |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年05月17日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in the Servlet service in Fujitsu Limited Interstage Application Server 3.0 through 7.0, as used in Interstage Application Framework Suite, Interstage Business Application Server, and Interstage List Manager, allows attackers to obtain sensitive information or force invalid requests to be processed via unknown vectors related to unspecified invalid requests and settings on the load balancing device. |
|---|---|
| Publication Date | May 19, 2010, 9:08 p.m. |
| Registration Date | Jan. 29, 2021, 11:01 a.m. |
| Last Update | Aug. 17, 2017, 10:32 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:fujitsu:interstage_application_server:3.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:3.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.0:*:web_j:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.1:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.1:*:web_j:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0:*:web_j:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0.1:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0.1:*:plus_developer:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:6.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:6.0:*:plus:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0:*:plus:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0.1:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0.1:*:plus:*:*:*:*:* | |||||