NVD Vulnerability Detail

CVE-2007-1419

Summary	The Java Management Extensions Remote API Remote Method Invocation over Internet Inter-ORB Protocol (JMX RMI-IIOP) API in Java Dynamic Management Kit 5.1 before 20070309 does not properly enforce the java.policy, which allows local users to obtain certain MBeans data access by operating a server application accessed by a privileged remote authenticated user.
Publication Date	March 13, 2007, 8:19 a.m.
Registration Date	Jan. 29, 2021, 2:08 p.m.
Last Update	March 8, 2011, 11:52 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sun:java_dynamic_management_kit:5.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/34018	OSVDB
2	http://secunia.com/advisories/24497	SECUNIA
3	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102835-1	SUNALERT	Patch
4	http://www.securityfocus.com/bid/22907	BID
5	http://www.securitytracker.com/id?1017745	SECTRACK
6	http://www.vupen.com/english/advisories/2007/0906	VUPEN

Common Vulnerabilities List

JVN Vulnerability Information

Java Dynamic Management Kit の Internet Inter-ORB Protocol API における特定の MBeans データのアクセス権を取得される脆弱性

Title	Java Dynamic Management Kit の Internet Inter-ORB Protocol API における特定の MBeans データのアクセス権を取得される脆弱性
Summary	Java Dynamic Management Kit の Internet Inter-ORB Protocol (JMX RMI-IIOP) API は、java.policy を適切に実施しないため、特定の MBeans データのアクセス権を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、権限を持ったリモート認証されたユーザがアクセスするサーバアプリケーションを操作されることで、特定の MBeans データのアクセス権を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 9, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

サン・マイクロシステムズ

java dynamic management kit 20070309 未満の 5.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1419	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1419
National Vulnerability Database (NVD)
2	CVE-2007-1419	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1419

ベンダー情報

No	Name	URL
Sun
1	Sun Alert 102835	https://blogs.oracle.com/sunsecurity/entry/sun_alert_102835_security_vulnerability

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.