| タイトル | BEA AquaLogic Enterprise Security における攻撃の検出を回避される脆弱性 |
|---|---|
| 概要 | BEA AquaLogic Enterprise Security は、システム負荷が高い際、監査イベントの重要度を適切に設定しないため、攻撃の検出を回避される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、検出を回避される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年1月22日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| BEAシステムズ |
| aqualogic enterprise security 2.0 から 2.0 SP2、2.1 から 2.1 SP1、および 2.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | BEA AquaLogic Enterprise Security 2.0 through 2.0 SP2, 2.1 through 2.1 SP1, and 2.2 does not properly set the severity level of audit events when the system load is high, which might make it easier for attackers to avoid detection. |
|---|---|
| 公表日 | 2007年1月23日11:28 |
| 登録日 | 2021年1月29日14:05 |
| 最終更新日 | 2008年11月13日15:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:bea:aqualogic_enterprise_security:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_enterprise_security:2.0:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_enterprise_security:2.0:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_enterprise_security:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_enterprise_security:2.1:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_enterprise_security:2.2:*:*:*:*:*:*:* | |||||