| Title | Preboot Execution Environment (PXE) SDK を使用した製品における複数の脆弱性 |
|---|---|
| Summary | Intel の提供する Preboot Execution Environment (PXE) SDK のサンプルコードを参考に実装している製品には、複数の脆弱性が存在します。 Intel の提供する PXE SDK のサンプルコードを参考に実装している製品には、ディレクトリトラバーサルおよびバッファオーバーフローの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所 金谷 延幸 氏 |
| Possible impacts | PXE SDK のサンプルコードを参考に実装している製品で管理している任意の情報を閲覧されたり、任意のコードを実行されたりする可能性があります。 |
| Solution | [アップデートする] 各開発者の提供する情報をもとに、対策を行ってください。 |
| Publication Date | Dec. 15, 2011, midnight |
| Registration Date | Dec. 15, 2011, 12:01 p.m. |
| Last Update | Dec. 20, 2011, 5:33 p.m. |
| CVSS2.0 : 危険 | |
| Score | 8.3 |
|---|---|
| Vector | AV:A/AC:L/Au:N/C:C/I:C/A:C |
| 日本電気 |
| WebSAM DeploymentManager |
| 富士通 |
| SystemcastWizard Lite 2.0A およびそれ以前 |
| 日立 |
| JP1/ServerConductor/Deployment Manager Enterprise Edition |
| JP1/ServerConductor/Deployment Manager Standard Edition |
| ServerConductor/Deployment Manager |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年12月15日] 掲載 [2011年12月20日] 影響を受けるシステム:日本電気 (NV11-007) の情報を追加 影響を受けるシステム:日立 (HS11-026) の情報を追加 ベンダ情報:日立 (HS11-026) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Stack-based buffer overflow in PXEService.exe in Fujitsu SystemcastWizard Lite 2.0A, 2.0, 1.9, and earlier allows remote attackers to execute arbitrary code via a large PXE protocol request in a UDP packet. |
|---|---|
| Summary | Un desbordamiento de pila basado en búfer en la ejecución de PXEService.exe en Fujitsu SystemcastWizard Lite 2.0a, 2.0, 1.9, y anteriores permite a atacantes remotos ejecutar código arbitrario a través de una petición de protocolo PXE demasiado larga en un paquete UDP. |
| Publication Date | Jan. 27, 2009, 4:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:13 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:fujitsu:systemcastwizard_lite:*:*:*:*:*:*:*:* | 2.0a | ||||
| cpe:2.3:a:fujitsu:systemcastwizard_lite:1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:systemcastwizard_lite:1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:systemcastwizard_lite:1.8a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:systemcastwizard_lite:1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:systemcastwizard_lite:2.0:*:*:*:*:*:*:* | |||||