製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Novell exteNd Director などの launch メソッドにおける任意のコマンドを実行される脆弱性

タイトル	Novell exteNd Director などの launch メソッドにおける任意のコマンドを実行される脆弱性
概要	Novell exteNd Director および Portal Services の LocalExec ActiveX コントロール (LocalExec.ocx) の launch メソッドには、任意のコマンドを実行される脆弱性が存在します。
想定される影響	第三者により、任意のコマンドを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月18日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

Novell

extend director 4.1 および Portal Services

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2923	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2923
National Vulnerability Database (NVD)
2	CVE-2007-2923	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2923

ベンダー情報

No	名前	URL
Novell
1	Top Page	http://www.novell.com/home/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#793433	http://www.kb.cert.org/vuls/id/793433

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2923

概要	The launch method in the LocalExec ActiveX control (LocalExec.ocx) in Novell exteNd Director 4.1 and Portal Services allows remote attackers to execute arbitrary commands.
概要	El método launch en el controlador ActiveX LocalExec (LocalExec.ocx) en Novell exteNd Director 4.1 y Portal Services permite a atacantes remotos ejecutar comandos de su elección.
公表日	2007年6月18日19:30
登録日	2021年1月29日14:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:novell:extend_director:4.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/37318	cret@cert.org
2	http://secunia.com/advisories/25710	cret@cert.org
3	http://www.kb.cert.org/vuls/id/793433	cret@cert.org
4	http://www.novell.com/documentation/nedse41/readmesp2.txt	cret@cert.org
5	http://www.securityfocus.com/bid/24493	cret@cert.org
6	http://www.securitytracker.com/id?1018258	cret@cert.org
7	http://www.vupen.com/english/advisories/2007/2235	cret@cert.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34898	cret@cert.org
9	https://secure-support.novell.com/KanisaPlatform/Publishing/360/3169416_f.SAL_Public.html	cret@cert.org
10	http://osvdb.org/37318	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/25710	af854a3a-2127-422b-91ae-364da2661108
12	http://www.kb.cert.org/vuls/id/793433	af854a3a-2127-422b-91ae-364da2661108
13	http://www.novell.com/documentation/nedse41/readmesp2.txt	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/24493	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1018258	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2007/2235	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/34898	af854a3a-2127-422b-91ae-364da2661108
18	https://secure-support.novell.com/KanisaPlatform/Publishing/360/3169416_f.SAL_Public.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧