| タイトル | Borland CaliberRM などで使用される Versant Object Database における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | Borland CaliberRM およびその他の製品で使用される Versant Object Database の VersantD サービスは、検索パスに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、変更された VERSANT_ROOT フィールドを伴う TCP ポート 5019 へのリクエストを介して、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年3月13日0:00 |
| 登録日 | 2012年12月20日18:34 |
| 最終更新日 | 2012年12月20日18:34 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| versant |
| versant object database 7.0.1.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Untrusted search path and argument injection vulnerability in the VersantD service in Versant Object Database 7.0.1.3 and earlier, as used in Borland CaliberRM and probably other products, allows remote attackers to execute arbitrary commands via a request to TCP port 5019 with a modified VERSANT_ROOT field. |
|---|---|
| 公表日 | 2008年3月13日23:44 |
| 登録日 | 2021年1月29日13:33 |
| 最終更新日 | 2018年10月12日5:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:versant:versant_object_database:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:versant:versant_object_database:*:*:*:*:*:*:*:* | 7.0.1.3 | ||||