NVD Vulnerability Detail

CVE-2010-0887

Summary	Unspecified vulnerability in the New Java Plug-in component in Oracle Java SE and Java for Business JDK and JRE 6 Update 18 and 19 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.
Publication Date	April 21, 2010, 4:30 a.m.
Registration Date	Jan. 29, 2021, 10:58 a.m.
Last Update	Aug. 23, 2016, 11:01 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2010//May/msg00001.html	APPLE
2	http://lists.apple.com/archives/security-announce/2010//May/msg00002.html	APPLE
3	http://marc.info/?l=bugtraq&m=134254866602253&w=2	HP
4	http://secunia.com/advisories/39819	SECUNIA
5	http://support.apple.com/kb/HT4170	CONFIRM
6	http://support.apple.com/kb/HT4171	CONFIRM
7	http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html	CONFIRM
8	http://www.vupen.com/english/advisories/2010/1191	VUPEN

Common Vulnerabilities List

JVN Vulnerability Information

複数の Oracle 製品の New Java Plug-in コンポーネントにおける脆弱性

Title	複数の Oracle 製品の New Java Plug-in コンポーネントにおける脆弱性
Summary	複数の Oracle 製品の New Java Plug-in コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
Possible impacts	第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 15, 2010, midnight
Registration Date	May 19, 2010, 5:56 p.m.
Last Update	Aug. 5, 2010, 5:16 p.m.

Affected System

サン・マイクロシステムズ

JDK 6 Update 18 および 19

JRE 6 Update 18 および 19

レッドハット

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.4.z (server)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.3

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0887	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0887
National Vulnerability Database (NVD)
2	CVE-2010-0887	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0887

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT4170	http://support.apple.com/kb/HT4170
2	HT4171	http://support.apple.com/kb/HT4171
Apple セキュリティアップデート
3	HT4170	http://support.apple.com/kb/HT4170?viewlocale=ja_JP
4	HT4171	http://support.apple.com/kb/HT4171?viewlocale=ja_JP
Asianux Technical Support Network
5	jdk-1.6.0_20	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1035
Critical Patch Updates and Security Alerts
6	alert-cve-2010-0886	http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html
Red Hat Security Advisory
7	RHSA-2010:0356	https://rhn.redhat.com/errata/RHSA-2010-0356.html
8	RHSA-2010:0549	https://rhn.redhat.com/errata/RHSA-2010-0549.html
Sun
9	6u20	http://java.sun.com/javase/6/webnotes/6u20.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	20100416-java	http://www.ipa.go.jp/security/ciadr/vul/20100416-java.html
JPCERT 緊急報告
2	JPCERT-AT-2010-0010	https://www.jpcert.or.jp/at/2010/at100010.txt
JVN
3	JVNVU#886582	http://jvn.jp/cert/JVNVU886582/index.html
JVN Status Tracking Notes
4	JVNTR-2010-14	http://jvn.jp/tr/JVNTR-2010-14/
Secunia Advisory
5	SA39260	http://secunia.com/advisories/39260/
SecurityFocus
6	39346	http://www.securityfocus.com/bid/39346
7	39492	http://www.securityfocus.com/bid/39492
US-CERT Vulnerability Note
8	VU#886582	http://www.kb.cert.org/vuls/id/886582
VUPEN Security
9	VUPEN/ADV-2010-0853	http://www.vupen.com/english/advisories/2010/0853

Change Log

No	Changed Details	Date of change
0	[2010年05月19日] 掲載 [2010年08月05日] ベンダ情報：レッドハット (RHSA-2010:0549) を追加	Feb. 17, 2018, 10:37 a.m.