製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

一太郎シリーズにおける任意のコードが実行される脆弱性

タイトル	一太郎シリーズにおける任意のコードが実行される脆弱性
概要	ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。なお、本脆弱性は JVN#98467259 とは異なる問題です。ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。詳しくは開発者が提供する情報をご確認ください。
想定される影響	細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することによって、任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供するアップデートモジュールを適用してください。詳しくは開発者が提供する情報をご確認ください。
公表日	2010年6月1日0:00
登録日	2010年6月1日16:01
最終更新日	2010年6月1日16:01

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

ジャストシステム

ジャストスクール

一太郎

一太郎ガバメント

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2152	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2152
National Vulnerability Database (NVD)
2	CVE-2010-2152	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2152

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
ジャストシステム
1	JS10002	http://www.justsystems.com/jp/info/js10002.html

その他

No	名前	URL
IPA 緊急対策情報
1	ジャストシステム社ワープロソフト一太郎の脆弱性について	http://www.ipa.go.jp/security/topics/alert20100602.html
IPA 重要なセキュリティ情報
2	「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起	http://www.ipa.go.jp/about/press/20100601.html
ISS X-Force Database
3	59037	http://xforce.iss.net/xforce/xfdb/59037
JVN
4	JVN#17293765	http://jvn.jp/jp/JVN17293765/index.html
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
5	65050	http://osvdb.org/65050
Secunia Advisory
6	SA40008	http://secunia.com/advisories/40008
SecurityFocus
7	40472	http://www.securityfocus.com/bid/40472
VUPEN Security
8	VUPEN/ADV-2010-1283	http://www.vupen.com/english/advisories/2010/1283
警察庁 @police
9	ジャストシステム社ワープロソフト一太郎の脆弱性について	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2010年06月01日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2152

概要	Unspecified vulnerability in JustSystems Ichitaro 2004 through 2009, Ichitaro Government 2006 through 2009, and Just School 2008 and 2009 allows remote attackers to execute arbitrary code via unknown vectors related to "product character attribute processing" for a document.
公表日	2010年6月4日1:30
登録日	2021年1月29日11:02
最終更新日	2017年8月17日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:justsystems:ichitaro:2004:::::::*
cpe:2.3:a:justsystems:ichitaro:2005:::::::*
cpe:2.3:a:justsystems:ichitaro:2006:::::::*
cpe:2.3:a:justsystems:ichitaro:2007:::::::*
cpe:2.3:a:justsystems:ichitaro:2008:::::::*
cpe:2.3:a:justsystems:ichitaro:2009:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:justsystems:ichitaro:2006:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2007:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2008:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2009:-:government:::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:justsystems:just_school:2008:::::::*
cpe:2.3:a:justsystems:just_school:2009:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN17293765/index.html	JVN
2	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000024.html	JVNDB
3	http://osvdb.org/65050	OSVDB
4	http://secunia.com/advisories/40008	SECUNIA	Vendor Advisory
5	http://www.ipa.go.jp/about/press/20100601.html	MISC
6	http://www.justsystems.com/jp/info/js10002.html	CONFIRM	Patch Vendor Advisory
7	http://www.securityfocus.com/bid/40472	BID
8	http://www.vupen.com/english/advisories/2010/1283	VUPEN	Vendor Advisory
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/59037	XF

共通脆弱性一覧