製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Sun Java SE の Provider クラスにおける詳細不明な脆弱性

タイトル	Sun Java SE の Provider クラスにおける詳細不明な脆弱性
概要	Sun Java SE の Provider クラスにある deserialization には、詳細不明な脆弱性が存在します。
想定される影響	この脆弱性による影響の詳細は不明です。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年8月10日0:00
登録日	2009年10月13日11:36
最終更新日	2010年1月4日14:55

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

サン・マイクロシステムズ

Sun Java SE 5.0 Update 20 未満

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X Server v10.5.8

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware Server 2.0

VMware vCenter 4.0

VMware VirtualCenter 2.0.2

VMware VirtualCenter 2.5

VMware vMA 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2723	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2723
National Vulnerability Database (NVD)
2	CVE-2009-2723	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2723

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3851	http://support.apple.com/kb/HT3851
Apple セキュリティアップデート
2	HT3851	http://support.apple.com/kb/HT3851?viewlocale=ja_JP
Sun
3	ReleaseNotes	http://java.sun.com/j2se/1.5.0/ja/ReleaseNotes.html
SunSolve
4	118667-22	http://sunsolve.sun.com/search/document.do?assetkey=1-21-118667-22-1
VMware Security Advisories
5	VMSA-2009-0016	http://www.vmware.com/security/advisories/VMSA-2009-0016.html

その他

No	名前	URL
VUPEN Security
1	VUPEN/ADV-2009-2543	http://www.vupen.com/english/advisories/2009/2543

変更履歴

No	変更内容	変更日
0	[2009年10月13日] 掲載 [2010年01月04日] 影響を受けるシステム：VMware (VMSA-2009-0016) の情報を追加ベンダ情報：VMware (VMSA-2009-0016) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2723

概要	Unspecified vulnerability in deserialization in the Provider class in Sun Java SE 5.0 before Update 20 has unknown impact and attack vectors, aka BugId 6444262.
公表日	2009年8月11日5:30
登録日	2021年1月29日13:21
最終更新日	2018年10月11日4:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:java_se::19::::::*			5.0

関連情報、対策とツール

No	URL	refsource	タグ
1	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html	CONFIRM	Patch Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html	APPLE
3	http://secunia.com/advisories/37386	SECUNIA
4	http://secunia.com/advisories/37460	SECUNIA
5	http://security.gentoo.org/glsa/glsa-200911-02.xml	GENTOO
6	http://sunsolve.sun.com/search/document.do?assetkey=1-21-118667-22-1	CONFIRM	Patch Vendor Advisory
7	http://www.securityfocus.com/archive/1/507985/100/0/threaded	BUGTRAQ
8	http://www.vmware.com/security/advisories/VMSA-2009-0016.html	CONFIRM
9	http://www.vupen.com/english/advisories/2009/2543	VUPEN
10	http://www.vupen.com/english/advisories/2009/3316	VUPEN

共通脆弱性一覧