製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Proventia エンジンにおけるマルウェアの検知を回避される脆弱性

タイトル	IBM Proventia エンジンにおけるマルウェアの検知を回避される脆弱性
概要	IBM Proventia Network Mail Security System、Network Mail Security System Virtual Appliance、Desktop Endpoint Security、Network Multi-Function Security (MFS) の IBM Proventia エンジンには、マルウェアの検知を回避される脆弱性が存在します。本問題は、CVE-2009-1240 に関連する可能性があります。
想定される影響	第三者により、変更された (1) ZIP および (2) CAB アーカイブを介して、マルウェアの検知を回避される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年7月20日0:00
登録日	2012年9月25日17:27
最終更新日	2012年9月25日17:27

影響を受けるシステム

IBM

IBM Proventia Network Mail Security System

proventia desktop endpoint security

proventia network mail security system virtual appliance

proventia network multi-function security

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2543	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2543
National Vulnerability Database (NVD)
2	CVE-2009-2543	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2543

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
IBM
1	Proventia Network Mail Security System	http://www-935.ibm.com/services/us/en/it-services/proventia-network-mail-security-system.html

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2543

概要	Multiple unspecified vulnerabilities in the IBM Proventia engine 4.9.0.0.44 20081231, as used in IBM Proventia Network Mail Security System, Network Mail Security System Virtual Appliance, Desktop Endpoint Security, Network Multi-Function Security (MFS), and possibly other products, allow remote attackers to bypass detection of malware via a modified (1) ZIP or (2) CAB archive, a related issue to CVE-2009-1240.
概要	Múltiples vulnerabilidades no especificadas en el motor de IBM Proventia v4.9.0.0.44 20081231, como el usuado por IBM Proventia Network Mail Security System, Network Mail Security System Virtual Appliance, Desktop Endpoint Security, Network Multi-Function Security (MFS), y posiblemente otros productos, permite a atacantes remotos evitar la detección de código malicioso mediante un fichero (1) ZIP o (2) CAB modificado, siendo un asunto relacionado con CVE-2009-1240.
公表日	2009年7月21日3:30
登録日	2021年1月29日13:21
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:proventia_desktop_endpoint_security::::::::
cpe:2.3:a:ibm:proventia_network_mail_security_system::::::::
cpe:2.3:a:ibm:proventia_network_mail_security_system_vitual_appliance::::::::
cpe:2.3:a:ibm:proventia_network_multi-function_security::::::::

No	URL	refsource
1	http://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=5417	cve@mitre.org
2	http://www.securityfocus.com/archive/1/504987/100/0/threaded	cve@mitre.org
3	http://www.securityfocus.com/archive/1/504992/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/archive/1/504995/100/0/threaded	cve@mitre.org
5	http://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=5417	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/archive/1/504987/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/archive/1/504992/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/archive/1/504995/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108