製品・ソフトウェアに関する情報

JVN脆弱性詳細

Interstage Application Server におけるリクエスト処理に関する脆弱性

タイトル	Interstage Application Server におけるリクエスト処理に関する脆弱性
概要	富士通が提供する Interstage Application Server に含まれる Servlet サービスには、特定のリクエストが適切に処理されない脆弱性が存在します。富士通が提供する Interstage Application Server に含まれる Servlet サービスには、負荷分散装置からの振り分け設定に関連して、特定のリクエストが適切に処理されない脆弱性が存在します。
想定される影響	不正なリクエスト処理が実行されたり、他のユーザの情報を参照されたりする可能性があります。開発者によると、具体的な現象はウェブアプリケーションの実装により異なるとのことです。
対策	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。 [ワークアラウンドを実施する] アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。・負荷分散装置からの振り分け開始時刻をサーバ毎に 5分以上ずらす
公表日	2010年5月17日0:00
登録日	2010年5月17日12:01
最終更新日	2010年5月17日12:01

影響を受けるシステム

富士通

Interstage Application Framework Suite

Interstage Application Server

Interstage Business Application Manager

Interstage List Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1942	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1942
National Vulnerability Database (NVD)
2	CVE-2010-1942	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1942

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
富士通セキュリティ情報
1	JVN#90248889	http://software.fujitsu.com/jp/security/vulnerabilities/jvn-90248889.html

その他

No	名前	URL
JVN
1	JVN#90248889	http://jvn.jp/jp/JVN90248889/index.html
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	64703	http://osvdb.org/64703
Secunia Advisory
3	SA39803	http://secunia.com/advisories/39803
SecurityFocus
4	40189	http://www.securityfocus.com/bid/40189
VUPEN Security
5	VUPEN/ADV-2010-1165	http://www.vupen.com/english/advisories/2010/1165

変更履歴

No	変更内容	変更日
0	[2010年05月17日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1942

概要	Unspecified vulnerability in the Servlet service in Fujitsu Limited Interstage Application Server 3.0 through 7.0, as used in Interstage Application Framework Suite, Interstage Business Application Server, and Interstage List Manager, allows attackers to obtain sensitive information or force invalid requests to be processed via unknown vectors related to unspecified invalid requests and settings on the load balancing device.
公表日	2010年5月19日21:08
登録日	2021年1月29日11:01
最終更新日	2017年8月17日10:32

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:fujitsu:interstage_application_server:3.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:3.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.0::web_j:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.1::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.1::web_j:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0::web_j:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0.1::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0.1::plus_developer:::::
cpe:2.3:a:fujitsu:interstage_application_server:6.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:6.0::plus:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0::plus:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0.1::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0.1::plus:::::

構成1	以上	以下	より上	未満
cpe:2.3:a:fujitsu:interstage_application_server:3.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:3.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.0::web_j:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.1::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:4.1::web_j:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0::web_j:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0.1::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:5.0.1::plus_developer:::::
cpe:2.3:a:fujitsu:interstage_application_server:6.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:6.0::plus:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0::plus:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0::standard:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0.1::enterprise:::::
cpe:2.3:a:fujitsu:interstage_application_server:7.0.1::plus:::::

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN90248889/index.html	JVN
2	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000018.html	JVNDB
3	http://osvdb.org/64703	OSVDB
4	http://secunia.com/advisories/39803	SECUNIA	Vendor Advisory
5	http://software.fujitsu.com/jp/security/vulnerabilities/jvn-90248889.html	CONFIRM	Vendor Advisory
6	http://www.fujitsu.com/global/support/software/security/products-f/interstage-201001e.html	CONFIRM	Patch Vendor Advisory
7	http://www.securityfocus.com/bid/40189	BID
8	http://www.vupen.com/english/advisories/2010/1165	VUPEN	Patch Vendor Advisory
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/58634	XF