| Summary | The com.ibm.CORBA.iiop.ClientDelegate class in IBM Java 1.4.2 before 1.4.2 SR13-FP18, 5.0 before 5.0 SR16-FP3, 6 before 6 SR14, 6.0.1 before 6.0.1 SR6, and 7 before 7 SR5 improperly exposes the invoke method of the java.lang.reflect.Method class, which allows remote attackers to call setSecurityManager and bypass a sandbox protection mechanism via vectors related to the AccessController doPrivileged block. |
|---|---|
| Publication Date | July 23, 2013, 8:03 p.m. |
| Registration Date | Jan. 26, 2021, 3:40 p.m. |
| Last Update | Nov. 21, 2024, 10:52 a.m. |
| CVSS2.0 : HIGH | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:java:1.4.2.13.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:1.4.2.13.3:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:7.0.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:7.0.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:7.0.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:7.0.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:7.0.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:7.0.4.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:java:6.0.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.13.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.13.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.12.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:6.0.0.0:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:java:5.0.12.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.12.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.14.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.16.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.13.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.16.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.12.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.16.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.12.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.12.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:java:5.0.15.0:*:*:*:*:*:*:* | |||||
| Title | IBM Java の Java Runtime Environment における脆弱性 |
|---|---|
| Summary | IBM Java の Java Runtime Environment (JRE) には、機密性、可用性、および完全性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-3011、CVE-2013-3012 とは異なる脆弱性です。 |
| Possible impacts | 第三者により、情報を取得される、サービス運用妨害 (DoS) 攻撃が行われる、および情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 24, 2013, midnight |
| Registration Date | July 24, 2013, 4:02 p.m. |
| Last Update | Aug. 10, 2015, 5:54 p.m. |
| IBM |
| IBM Domino (旧 IBM Lotus Domino) 8.0.x |
| IBM Domino (旧 IBM Lotus Domino) 8.5.x |
| IBM Domino (旧 IBM Lotus Domino) 9.0 |
| IBM Lotus Expeditor 6.2.x |
| IBM Notes 8.0.x |
| IBM Notes 8.5.x |
| IBM Notes 9.0 |
| Java 1.4.2 SR13-FP18 未満の 1.4.2 |
| Java 5.0 SR16-FP3 未満の 5.0 |
| Java 6 SR14 未満の 6 |
| Java 6.0.1 SR6 未満の 6.0.1 |
| Java 7 SR5 未満の 7 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年07月24日] 掲載 [2013年11月15日] ベンダ情報:Novell (SUSE-SU-2013:1255) を追加 ベンダ情報:Novell (SUSE-SU-2013:1256) を追加 ベンダ情報:Novell (SUSE-SU-2013:1257) を追加 ベンダ情報:Novell (SUSE-SU-2013:1293) を追加 ベンダ情報:Novell (SUSE-SU-2013:1305) を追加 ベンダ情報:レッドハット (RHSA-2013:1060) を追加 ベンダ情報:レッドハット (RHSA-2013:1081) を追加 [2014年06月26日] 影響を受けるシステム:IBM (1644918) の情報を追加 影響を受けるシステム:IBM (1657606) の情報を追加 ベンダ情報:IBM (1644918) を追加 ベンダ情報:IBM (1657606) を追加 ベンダ情報:IBM (1646738) を追加 ベンダ情報:IBM (1662297) を追加 [2015年08月10日] ベンダ情報:レッドハット (RHSA-2013:1059) を追加 |
Feb. 17, 2018, 10:37 a.m. |