NVD Vulnerability Detail

CVE-2009-0270

Summary	Stack-based buffer overflow in PXEService.exe in Fujitsu SystemcastWizard Lite 2.0A, 2.0, 1.9, and earlier allows remote attackers to execute arbitrary code via a large PXE protocol request in a UDP packet.
Publication Date	Jan. 27, 2009, 4:30 a.m.
Registration Date	Jan. 29, 2021, 1:13 p.m.
Last Update	Oct. 12, 2018, 6:01 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:fujitsu:systemcastwizard_lite:1.7:::::::*
cpe:2.3:a:fujitsu:systemcastwizard_lite:1.8:::::::*
cpe:2.3:a:fujitsu:systemcastwizard_lite:1.8a:::::::*
cpe:2.3:a:fujitsu:systemcastwizard_lite:1.9:::::::*
cpe:2.3:a:fujitsu:systemcastwizard_lite:2.0:::::::*
cpe:2.3:a:fujitsu:systemcastwizard_lite::::::::		2.0a

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/51486	OSVDB
2	http://secunia.com/advisories/33594	SECUNIA	Vendor Advisory
3	http://www.fujitsu.com/global/services/computing/server/primequest/products/os/windows-server-2008-2.html	CONFIRM	Patch Vendor Advisory
4	http://www.securityfocus.com/archive/1/500172/100/0/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/33342	BID
6	http://www.vupen.com/english/advisories/2009/0176	VUPEN
7	http://www.wintercore.com/advisories/advisory_W010109.html	MISC

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Preboot Execution Environment (PXE) SDK を使用した製品における複数の脆弱性

Title	Preboot Execution Environment (PXE) SDK を使用した製品における複数の脆弱性
Summary	Intel の提供する Preboot Execution Environment (PXE) SDK のサンプルコードを参考に実装している製品には、複数の脆弱性が存在します。 Intel の提供する PXE SDK のサンプルコードを参考に実装している製品には、ディレクトリトラバーサルおよびバッファオーバーフローの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社富士通研究所金谷延幸氏
Possible impacts	PXE SDK のサンプルコードを参考に実装している製品で管理している任意の情報を閲覧されたり、任意のコードを実行されたりする可能性があります。
Solution	[アップデートする] 各開発者の提供する情報をもとに、対策を行ってください。
Publication Date	Dec. 15, 2011, midnight
Registration Date	Dec. 15, 2011, 12:01 p.m.
Last Update	Dec. 20, 2011, 5:33 p.m.

Affected System

日本電気

WebSAM DeploymentManager

富士通

SystemcastWizard Lite 2.0A およびそれ以前

日立

JP1/ServerConductor/Deployment Manager Enterprise Edition

JP1/ServerConductor/Deployment Manager Standard Edition

ServerConductor/Deployment Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0270	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0270
National Vulnerability Database (NVD)
2	CVE-2009-0270	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0270

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
Hitachi Software Vulnerability Information
1	HS11-026	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-026/index.html
NEC製品セキュリティ情報
2	NV11-007	http://www.nec.co.jp/security-info/secinfo/nv11-007.html
ソフトウェア製品セキュリティ情報
3	HS11-026	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-026/index.html
富士通
4	PRIMEQUEST 500Aシリーズ Windows情報	http://jp.fujitsu.com/platform/server/primequest/products/os/windows2008.html

その他

No	Name	URL
JVN
1	JVN#05255562	http://jvn.jp/jp/JVN05255562/index.html

Change Log

No	Changed Details	Date of change
0	[2011年12月15日] 掲載 [2011年12月20日] 影響を受けるシステム：日本電気 (NV11-007) の情報を追加影響を受けるシステム：日立 (HS11-026) の情報を追加ベンダ情報：日立 (HS11-026) を追加	Feb. 17, 2018, 10:37 a.m.