| Title | JP1/AJS の組み込みDB利用製品におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | JP1/Automatic Job Management System 3 (JP1/AJS3) - Manager および JP1/Automatic Job Management System 2 (JP1/AJS2) - Manager で使用している組み込み DB には、組み込み DB のプロセスが意図しないデータを受信した際、サービス運用妨害 (DoS) 状態となり、JP1/AJS3 (JP1/AJS2) - View などのクライアントからの操作や、マネージャー上でのコマンド操作ができなくなるなど、JP1/AJS3 (JP1/AJS2) でのジョブ運用ができなくなる脆弱性が存在します。 組み込み DB が異常終了した場合は、JP1/AJS3 (JP1/AJS2) および組み込み DB の再起動等により、サービスを再開していただく必要があります。 |
| Possible impacts | 第三者により、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 30, 2010, midnight |
| Registration Date | Aug. 26, 2010, 4:55 p.m. |
| Last Update | Aug. 26, 2010, 4:55 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| 日立 |
| Job Management Partner 1/Automatic Job Management System 2 - Advanced Manager (海外版) |
| Job Management Partner 1/Automatic Job Management System 2 - Manager (海外版) |
| Job Management Partner 1/Automatic Job Management System 2 - Manager (中文版) |
| Job Management Partner 1/Automatic Job Management System 3 - Manager (海外版) |
| JP1/Automatic Job Management System 2 - Database |
| JP1/Automatic Job Management System 2 - Manager |
| JP1/Automatic Job Management System 3 - Manager |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年08月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |