| Title | 複数の Adobe 製品における詳細不明な脆弱性 |
|---|---|
| Summary | 複数の Adobe 製品は、AMF および AMFX データのデシリアライズ処理の間、クラスの制限処理を適切に行わないため、詳細不明な脆弱性が存在します。 |
| Possible impacts | この脆弱性による影響の詳細は不明です。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 14, 2011, midnight |
| Registration Date | June 28, 2011, 12:24 p.m. |
| Last Update | March 26, 2013, 3:24 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| ヒューレット・パッカード |
| HP Systems Insight Manager 7.0 未満 |
| アドビシステムズ |
| Adobe BlazeDS 4.0.1 およびそれ以前 |
| Adobe LiveCycle 8.0.1.3 およびそれ以前 for Windows, Linux and UNIX |
| Adobe LiveCycle 8.2.1.3 およびそれ以前 for Windows, Linux and UNIX |
| Adobe LiveCycle 9.0.0.2 およびそれ以前 for Windows, Linux and UNIX |
| Adobe LiveCycle Data Services 2.5.1 およびそれ以前 for Windows, Macintosh and UNIX |
| Adobe LiveCycle Data Services 2.6.1 およびそれ以前 for Windows, Macintosh and UNIX |
| Adobe LiveCycle Data Services 3.1 およびそれ以前 for Windows, Macintosh and UNIX |
| 日立 |
| Hitachi Device Manager Software |
| Hitachi IT Operations Director |
| Hitachi Tiered Storage Manager Software |
| JP1/IT Desktop Management - Manager |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年06月28日] 掲載 [2012年04月23日] 影響を受けるシステム:日立 (HS12-011) の情報を追加 ベンダ情報:日立 (HS12-011) を追加 [2012年05月15日] 影響を受けるシステム:日立 (HS12-014) の情報を追加 ベンダ情報:日立 (HS12-014) を追加 [2012年06月27日] 影響を受けるシステム:日立 (HS12-018) の情報を追加 ベンダ情報:日立 (HS12-018) を追加 [2013年03月26日] 影響を受けるシステム:ヒューレット・パッカード (HPSBMU02769 SSRT100846) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPSBMU02769 SSRT100846) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly restrict creation of classes during deserialization of (1) AMF and (2) AMFX data, which allows attackers to have an unspecified impact via unknown vectors, related to a "deserialization vulnerability." |
|---|---|
| Publication Date | June 17, 2011, 8:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:27 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:blazeds:*:*:*:*:*:*:*:* | 4.0.1 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:livecycle_data_services:2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:*:*:*:*:*:*:*:* | 3.1 | ||||
| cpe:2.3:a:adobe:livecycle_data_services:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:2.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle_data_services:2.5.1:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:livecycle:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:8.2.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:8.0.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:*:*:*:*:*:*:*:* | 9.0.0.2 | ||||
| cpe:2.3:a:adobe:livecycle:8.0.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:livecycle:8.0.1:*:*:*:*:*:*:* | |||||