NVD Vulnerability Detail

CVE-2007-2435

Summary	Sun Java Web Start in JDK and JRE 5.0 Update 10 and earlier, and Java Web Start in SDK and JRE 1.4.2_13 and earlier, allows remote attackers to perform unauthorized actions via an application that grants privileges to itself, related to "Incorrect Use of System Classes" and probably related to support for JNLP files.
Summary	The vendor has addressed this issue through product updates that can be found at: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1
Publication Date	May 2, 2007, 7:19 p.m.
Registration Date	Jan. 29, 2021, 2:12 p.m.
Last Update	Oct. 11, 2017, 10:32 a.m.

CVSS2.0 : HIGH
Score	10.0
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	はい
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sun:java_enterprise_system::update10::::::*		5.0
cpe:2.3:a:sun:jre::update13::::::*		1.4.2
cpe:2.3:a:sun:jre::update10::::::*		1.5.0
cpe:2.3:a:sun:sdk::::::::		1.4.3_13

Related information, measures and tools

No	URL	refsource	タグ
1	http://dev2dev.bea.com/pub/advisory/241	BEA
2	http://docs.info.apple.com/article.html?artnum=307177	MISC
3	http://lists.apple.com/archives/Security-announce/2007/Dec/msg00001.html	APPLE
4	http://osvdb.org/35483	OSVDB
5	http://secunia.com/advisories/25069	SECUNIA	Patch Vendor Advisory
6	http://secunia.com/advisories/25283	SECUNIA
7	http://secunia.com/advisories/25413	SECUNIA
8	http://secunia.com/advisories/25474	SECUNIA
9	http://secunia.com/advisories/25832	SECUNIA
10	http://secunia.com/advisories/26311	SECUNIA
11	http://secunia.com/advisories/26369	SECUNIA
12	http://secunia.com/advisories/28115	SECUNIA
13	http://secunia.com/advisories/29858	SECUNIA
14	http://secunia.com/advisories/30780	SECUNIA
15	http://security.gentoo.org/glsa/glsa-200706-08.xml	GENTOO
16	http://security.gentoo.org/glsa/glsa-200804-28.xml	GENTOO
17	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1	SUNALERT	Patch Vendor Advisory
18	http://support.avaya.com/elmodocs2/security/ASA-2007-199.htm	CONFIRM
19	http://www.gentoo.org/security/en/glsa/glsa-200705-23.xml	GENTOO
20	http://www.gentoo.org/security/en/glsa/glsa-200804-20.xml	GENTOO
21	http://www.gentoo.org/security/en/glsa/glsa-200806-11.xml	GENTOO
22	http://www.redhat.com/support/errata/RHSA-2007-0817.html	REDHAT
23	http://www.redhat.com/support/errata/RHSA-2007-0829.html	REDHAT
24	http://www.redhat.com/support/errata/RHSA-2008-0261.html	REDHAT
25	http://www.securityfocus.com/bid/23728	BID	Patch
26	http://www.securitytracker.com/id?1017986	SECTRACK
27	http://www.vupen.com/english/advisories/2007/1598	VUPEN
28	http://www.vupen.com/english/advisories/2007/1814	VUPEN
29	http://www.vupen.com/english/advisories/2007/4224	VUPEN
30	https://exchange.xforce.ibmcloud.com/vulnerabilities/33984	XF
31	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10999	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

Java Web Start において許可されていないシステムクラスが実行される脆弱性

Title	Java Web Start において許可されていないシステムクラスが実行される脆弱性
Summary	サン・マイクロシステムズから提供されている JRE(Java Runtime Environment) 等に同梱されている Java Web Start には、本来許可されていないシステムクラスが実行される脆弱性が存在します。 Java Web Start は、Web を通じて Java アプリケーションを配布するためのツールであり、JRE(Java Runtime Environment) 等の Java 実行環境に同梱されています。この Java Web Start の実装に問題があり、細工された JAR ファイルを含む Java Web Start アプリケーションによって、本来実行が許可されていないシステムクラスが実行される可能性があります。
Possible impacts	アプリケーションを実行しているユーザの権限で、任意のコマンドやコードを実行されたり、ユーザのコンピュータ上のファイルを上書きされる可能性があります。
Solution	ベンダが提供する対策済みバージョンに更新してください。
Publication Date	April 30, 2007, midnight
Registration Date	May 22, 2007, 6 p.m.
Last Update	Nov. 28, 2011, 4:52 p.m.

Affected System

サン・マイクロシステムズ

JDK 5 Update 10 およびそれ以前

JRE 1.4.2 Update 13 およびそれ以前

JRE 5 Update 10 およびそれ以前

SDK 1.4.2 Update 13 およびそれ以前

レッドハット

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

BEAシステムズ

BEA JRockit R26.0.0 1.4.2_07 およびそれ以前

BEA JRockit R26.0.0 1.5.0_04 およびそれ以前

アップル

Apple Mac OS X v10.4.10

Apple Mac OS X Server v10.4.10

日本電気

TW703000 (TW850)

WebSAM DeploymentManager (HP-UX)

アライドテレシス

SSL VPN-Plus

SwimRadius

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2435	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2435
National Vulnerability Database (NVD)
2	CVE-2007-2435	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2435

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	Java Release 6 for Mac OS X 10.4	http://docs.info.apple.com/article.html?artnum=307177-en
Apple セキュリティアップデート
2	Java Release 6 for Mac OS X 10.4	http://docs.info.apple.com/article.html?artnum=307177-ja
BEA Security Advisory
3	BEA07-173.00	http://dev2dev.bea.com/pub/advisory/241
BEA セキュリティアドバイザリ
4	BEA07-173.00	http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/bea07-173.html
NEC製品セキュリティ情報
5	NV07-014	http://www.nec.co.jp/security-info/secinfo/nv07-014.html
Red Hat Security Advisory
6	RHSA-2007:0817	https://rhn.redhat.com/errata/RHSA-2007-0817.html
7	RHSA-2007:0829	https://rhn.redhat.com/errata/RHSA-2007-0829.html
Sun Alert Notification
8	102881	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1
セキュリティ・脆弱性について
9	Java Web Start システムクラス実行に関する脆弱性について	http://www.allied-telesis.co.jp/support/list/faq/vuls/20080521_1.html
レッドハットセキュリティーアップデート
10	RHSA-2007:0817	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2007-0817J.html
11	RHSA-2007:0829	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2007-0829J.html

その他

No	Name	URL
FrSIRT Advisories
1	FrSIRT/ADV-2007-1598	http://www.frsirt.com/english/advisories/2007/1598
IPA セキュリティセンター
2	200705_JWS	http://www.ipa.go.jp/security/vuln/200705_JWS.html
3	JVN_44724673	http://www.ipa.go.jp/security/vuln/documents/2007/JVN_44724673.html
ISS X-Force Database
4	33984	http://xforce.iss.net/xforce/xfdb/33984
JPCERT REPORT
5	JPCERT-WR-2007-1701	http://www.jpcert.or.jp/wr/2007/wr071701.txt
JPCERT 緊急報告
6	JPCERT-AT-2007-0011	http://www.jpcert.or.jp/at/2007/at070011.txt
JVN
7	JVN#44724673	http://jvn.jp/jp/JVN%2344724673/index.html
Secunia Advisory
8	SA25069	http://secunia.com/advisories/25069/
SecurityFocus
9	23728	http://www.securityfocus.com/bid/23728
SecurityTracker
10	1017986	http://www.securitytracker.com/id?1017986

Change Log

No	Changed Details	Date of change
0	[2007年05月22日] 掲載 [2007年08月10日] 影響を受けるシステム：レッドハットを更新しました。ベンダ情報: レッドハットの情報を追加しました。・RHSA-2007:0817 ・RHSA-2007:0829 [2007年12月28日] 影響を受けるシステム：アップル (Java Release 6 for Mac OS X 10.4) の情報追加。影響を受けるシステム：日本電気 (NV07-014) の情報追加。ベンダ情報: アップル (Java Release 6 for Mac OS X 10.4) 追加。ベンダ情報：日本電気（NV07-014）追加。 [2008年02月05日] 影響を受けるシステム：日本電気 (NV07-014:TW703000 (TW850))を追加しました。 [2008年06月06日] 影響を受けるシステム：アライドテレシス(Java Web Start システムクラス実行に関する脆弱性について)を追加ベンダ情報: アライドテレシス(Java Web Start システムクラス実行に関する脆弱性について)を追加	Feb. 17, 2018, 10:37 a.m.