製品・ソフトウェアに関する情報

JVN脆弱性詳細

jbossas の DeploymentFileRepository クラスにおけるディレクトリトラバーサルの脆弱性

タイトル	jbossas の DeploymentFileRepository クラスにおけるディレクトリトラバーサルの脆弱性
概要	JBoss Application Server (jbossas) の DeploymentFileRepository クラスは、コンソールマネージャーに関連する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、任意のファイルを読まれるまたは変更される、および任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年11月27日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

レッドハット

JBoss Application Server 3.2.4 から 4.0.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5750	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5750
National Vulnerability Database (NVD)
2	CVE-2006-5750	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5750

ベンダー情報

No	名前	URL
Red Hat Security Advisory
1	RHSA-2006:0743	http://rhn.redhat.com/errata/RHSA-2006-0743.html

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-5750

概要	Directory traversal vulnerability in the DeploymentFileRepository class in JBoss Application Server (jbossas) 3.2.4 through 4.0.5 allows remote authenticated users to read or modify arbitrary files, and possibly execute arbitrary code, via unspecified vectors related to the console manager.
概要	Vulnerabilidad de salto de directorio en la clase JBoss Application Server (jbossas) 3.2.4 hasta 4.0.5 permite a usuarios remotos validados leer o modificar archivos y posiblemente ejecutar código de su elección, a través de vectores no especificados en el administrador de consola.
公表日	2006年11月28日5:07
登録日	2021年1月29日15:49
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:jboss:jboss_application_server:3.2.5_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.6_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.7_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.8.sp1:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.8_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.0_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.1_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.1_sp1:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.2_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.3_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.4.ga:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.5.ga:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01390402	secalert@redhat.com
2	http://jira.jboss.com/jira/browse/ASPATCH-126	secalert@redhat.com
3	http://jira.jboss.com/jira/browse/JBAS-3861	secalert@redhat.com
4	http://secunia.com/advisories/23095	secalert@redhat.com
5	http://secunia.com/advisories/23984	secalert@redhat.com
6	http://secunia.com/advisories/24104	secalert@redhat.com
7	http://secunia.com/advisories/29726	secalert@redhat.com
8	http://securitytracker.com/id?1017289	secalert@redhat.com
9	http://www.novell.com/linux/security/advisories/2007_02_sr.html	secalert@redhat.com
10	http://www.osvdb.org/30767	secalert@redhat.com
11	http://www.redhat.com/support/errata/RHSA-2006-0743.html	secalert@redhat.com
12	http://www.securityfocus.com/archive/1/452830/100/0/threaded	secalert@redhat.com
13	http://www.securityfocus.com/archive/1/452862/100/100/threaded	secalert@redhat.com
14	http://www.securityfocus.com/bid/21219	secalert@redhat.com
15	http://www.vupen.com/english/advisories/2006/4724	secalert@redhat.com
16	http://www.vupen.com/english/advisories/2006/4726	secalert@redhat.com
17	http://www.vupen.com/english/advisories/2007/0554	secalert@redhat.com
18	http://www.vupen.com/english/advisories/2008/1155/references	secalert@redhat.com
19	https://secure-support.novell.com/KanisaPlatform/Publishing/719/3024921_f.SAL_Public.html	secalert@redhat.com
20	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01390402	af854a3a-2127-422b-91ae-364da2661108
21	http://jira.jboss.com/jira/browse/ASPATCH-126	af854a3a-2127-422b-91ae-364da2661108
22	http://jira.jboss.com/jira/browse/JBAS-3861	af854a3a-2127-422b-91ae-364da2661108
23	http://secunia.com/advisories/23095	af854a3a-2127-422b-91ae-364da2661108
24	http://secunia.com/advisories/23984	af854a3a-2127-422b-91ae-364da2661108
25	http://secunia.com/advisories/24104	af854a3a-2127-422b-91ae-364da2661108
26	http://secunia.com/advisories/29726	af854a3a-2127-422b-91ae-364da2661108
27	http://securitytracker.com/id?1017289	af854a3a-2127-422b-91ae-364da2661108
28	http://www.novell.com/linux/security/advisories/2007_02_sr.html	af854a3a-2127-422b-91ae-364da2661108
29	http://www.osvdb.org/30767	af854a3a-2127-422b-91ae-364da2661108
30	http://www.redhat.com/support/errata/RHSA-2006-0743.html	af854a3a-2127-422b-91ae-364da2661108
31	http://www.securityfocus.com/archive/1/452830/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
32	http://www.securityfocus.com/archive/1/452862/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
33	http://www.securityfocus.com/bid/21219	af854a3a-2127-422b-91ae-364da2661108
34	http://www.vupen.com/english/advisories/2006/4724	af854a3a-2127-422b-91ae-364da2661108
35	http://www.vupen.com/english/advisories/2006/4726	af854a3a-2127-422b-91ae-364da2661108
36	http://www.vupen.com/english/advisories/2007/0554	af854a3a-2127-422b-91ae-364da2661108
37	http://www.vupen.com/english/advisories/2008/1155/references	af854a3a-2127-422b-91ae-364da2661108
38	https://secure-support.novell.com/KanisaPlatform/Publishing/719/3024921_f.SAL_Public.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:jboss:jboss_application_server:3.2.5_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.6_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.7_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.8.sp1:::::::*
cpe:2.3:a:jboss:jboss_application_server:3.2.8_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.0_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.1_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.1_sp1:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.2_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.3_final:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.4.ga:::::::*
cpe:2.3:a:jboss:jboss_application_server:4.0.5.ga:::::::*