製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Office SharePoint Server 2007 における任意のコードを実行される脆弱性

タイトル	Microsoft Office SharePoint Server 2007 における任意のコードを実行される脆弱性
概要	Microsoft Office SharePoint Server 2007 の Document Conversions Launcher Service には、 Document Conversions Load Balancer Service が有効な際、任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、TCP ポート 8082 への巧妙に細工された SOAP リクエストを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年12月14日0:00
登録日	2011年1月18日14:12
最終更新日	2011年1月18日14:12

影響を受けるシステム

マイクロソフト

Microsoft Office SharePoint Server 2007 (32 ビット版)

Microsoft Office SharePoint Server 2007 (64 ビット版)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3964	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3964
National Vulnerability Database (NVD)
2	CVE-2010-3964	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3964

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS10-104	http://www.microsoft.com/technet/security/bulletin/MS10-104.mspx
マイクロソフトセキュリティ情報
2	MS10-104	http://www.microsoft.com/japan/technet/security/bulletin/MS10-104.mspx
富士通セキュリティ情報
3	TA10-348A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-348a.html
絵でみるセキュリティ情報
4	MS10-104e	http://www.microsoft.com/japan/security/bulletins/MS10-104e.mspx

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2010-0033	https://www.jpcert.or.jp/at/2010/at100033.txt
JVN
2	JVNTA10-348A	http://jvn.jp/cert/JVNTA10-348A
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
3	69817	http://osvdb.org/69817
Secunia Advisory
4	SA42631	http://secunia.com/advisories/42631
SecurityFocus
5	45264	http://www.securityfocus.com/bid/45264
SecurityTracker
6	1024886	http://www.securitytracker.com/id?1024886
US-CERT Cyber Security Alerts
7	SA10-348A	http://www.us-cert.gov/cas/alerts/SA10-348A.html
US-CERT Technical Cyber Security Alert
8	TA10-348A	http://www.us-cert.gov/cas/techalerts/TA10-348A.html
VUPEN Security
9	VUPEN/ADV-2010-3226	http://www.vupen.com/english/advisories/2010/3226
警察庁 @police
10	マイクロソフト社のセキュリティ修正プログラムについて(MS10-090,091,092,093,094,095,096,097,098,099,100,101,102,103,104,105,106)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2011年01月18日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3964

概要	Unrestricted file upload vulnerability in the Document Conversions Launcher Service in Microsoft Office SharePoint Server 2007 SP2, when the Document Conversions Load Balancer Service is enabled, allows remote attackers to execute arbitrary code via a crafted SOAP request to TCP port 8082, aka "Malformed Request Code Execution Vulnerability."
公表日	2010年12月17日4:33
登録日	2021年1月29日11:07
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:sharepoint_server:2007:sp2:x64:::::*
cpe:2.3:a:microsoft:sharepoint_server:2007:sp2:x32:::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/69817
2	http://osvdb.org/69817
3	http://secunia.com/advisories/42631	Vendor Advisory
4	http://secunia.com/advisories/42631	Vendor Advisory
5	http://www.securityfocus.com/bid/45264
6	http://www.securityfocus.com/bid/45264
7	http://www.securitytracker.com/id?1024886
8	http://www.securitytracker.com/id?1024886
9	http://www.us-cert.gov/cas/techalerts/TA10-348A.html	US Government Resource
10	http://www.us-cert.gov/cas/techalerts/TA10-348A.html	US Government Resource
11	http://www.vupen.com/english/advisories/2010/3226	Vendor Advisory
12	http://www.vupen.com/english/advisories/2010/3226	Vendor Advisory
13	http://www.zerodayinitiative.com/advisories/ZDI-10-287/
14	http://www.zerodayinitiative.com/advisories/ZDI-10-287/
15	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-104
16	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-104
17	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11737
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11737

共通脆弱性一覧