製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters の処理に関する脆弱性

Title	Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters の処理に関する脆弱性
Summary	Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
Possible impacts	攻撃者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 16, 2012, midnight
Registration Date	Oct. 19, 2012, 6:17 p.m.
Last Update	Feb. 21, 2014, 6:22 p.m.

Affected System

マイクロソフト

Microsoft Exchange Server 2007 SP3

Microsoft Exchange Server 2010 SP1 および SP2

オラクル

Oracle Fusion Middleware の Oracle Outside In Technology 8.3.7.0

IBM

IBM WebSphere Portal 6.0.0.1 未満の 6.0.0

IBM WebSphere Portal 6.0.1

IBM WebSphere Portal 6.1.0.6 CF27 未満の 6.1.0

IBM WebSphere Portal 6.1.5.3 CF27 未満の 6.1.5

IBM WebSphere Portal 7.0.0.2 CF25 未満の 7

IBM WebSphere Portal 8.0.0.1 CF08 未満の 8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3214	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3214
National Vulnerability Database (NVD)
2	CVE-2012-3214	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3214

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
IBM Support Document
1	1660640	http://www-01.ibm.com/support/docview.wss?uid=swg21660640
IBM セキュリティー情報
2	1660774	http://www-01.ibm.com/support/docview.wss?uid=swg21660774
Microsoft Security Bulletin
3	MS12-080	http://technet.microsoft.com/en-us/security/bulletin/ms12-080
4	MS13-013	http://technet.microsoft.com/en-us/security/bulletin/ms13-013
Oracle Critical Patch Update
5	Oracle Critical Patch Update Advisory - October 2012	http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
6	Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html
SECURITY BLOG
7	October 2012 Critical Patch Update and Critical Patch Update for Java SE Released	https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
マイクロソフトセキュリティ情報
8	MS12-080	http://technet.microsoft.com/ja-jp/security/bulletin/ms12-080
9	MS13-013	http://technet.microsoft.com/ja-jp/security/bulletin/ms13-013
富士通セキュリティ情報
10	TA12-346A	http://software.fujitsu.com/jp/security/vulnerabilities/ta12-346a.html
11	TA13-043B	http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html

その他

No	Name	URL
JPCERT 注意喚起
1	JPCERT-AT-2012-0038	http://www.jpcert.or.jp/at/2012/at120038.txt
2	JPCERT-AT-2013-0009	http://www.jpcert.or.jp/at/2013/at130009.txt
JVN
3	JVNTA12-346A	http://jvn.jp/cert/JVNTA12-346A
4	JVNTA13-043B	http://jvn.jp/cert/JVNTA13-043B
US-CERT Technical Cyber Security Alert
5	TA12-346A	http://www.us-cert.gov/cas/techalerts/TA12-346A.html
6	TA13-043B	http://www.us-cert.gov/cas/techalerts/TA13-043B.html
警察庁 @police
7	マイクロソフト社のセキュリティ修正プログラムについて(MS12-077,078,079,080,081,082,083)(2012年12月12日)	http://www.npa.go.jp/cyberpolice/topics/?seq=10515
8	マイクロソフト社のセキュリティ修正プログラムについて(MS13-009,010,011,012,013,014,015,016,017,018,019,020)(2013年02月13日)	http://www.npa.go.jp/cyberpolice/topics/?seq=10775

Change Log

No	Changed Details	Date of change
0	[2012年10月19日] 掲載 [2012年12月13日] 影響を受けるシステム：マイクロソフト (MS12-080) の情報を追加ベンダ情報：マイクロソフト (MS12-080) を追加 [2012年12月17日] ベンダ情報：富士通 (TA12-346A) を追加 [2013年02月22日] 影響を受けるシステム：マイクロソフト (MS13-013) の情報を追加ベンダ情報：マイクロソフト (MS13-013) を追加ベンダ情報：富士通 (TA13-043B) を追加 [2014年02月21日] 影響を受けるシステム：IBM (1660640) の情報を追加ベンダ情報：IBM (1660640) を追加ベンダ情報：IBM (1660774) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-3214

Summary	Unspecified vulnerability in the Oracle Outside In Technology component in Oracle Fusion Middleware 8.3.7.0 allows context-dependent attackers to affect availability via unknown vectors related to Outside In Filters.
Publication Date	Oct. 17, 2012, 9:55 a.m.
Registration Date	Jan. 28, 2021, 2:59 p.m.
Last Update	Nov. 21, 2024, 10:40 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:oracle:fusion_middleware:8.3.7.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
2	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
3	http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html	Patch Vendor Advisory
4	http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html	Patch Vendor Advisory
5	http://www.us-cert.gov/cas/techalerts/TA12-346A.html	US Government Resource
6	http://www.us-cert.gov/cas/techalerts/TA12-346A.html	US Government Resource
7	http://www.us-cert.gov/cas/techalerts/TA13-043B.html	US Government Resource
8	http://www.us-cert.gov/cas/techalerts/TA13-043B.html	US Government Resource
9	http://www-01.ibm.com/support/docview.wss?uid=swg21660640
10	http://www-01.ibm.com/support/docview.wss?uid=swg21660640
11	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-080
12	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-080
13	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-013
14	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-013
15	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16178
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16178
17	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16500
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16500

Common Vulnerabilities List