製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows 上で稼働する複数の Oracle Java SE の Java Runtime Environment コンポーネントにおける脆弱性

タイトル	Windows 上で稼働する複数の Oracle Java SE の Java Runtime Environment コンポーネントにおける脆弱性
概要	Windows 上で稼働する複数の Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
想定される影響	リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年6月7日0:00
登録日	2011年6月22日10:23
最終更新日	2013年3月26日15:06

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

サン・マイクロシステムズ

JDK 6 Update 25 およびそれ以前

JRE 6 Update 25 およびそれ以前

ヒューレット・パッカード

HP Systems Insight Manager 7.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0817	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0817
National Vulnerability Database (NVD)
2	CVE-2011-0817	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0817

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
HP Security Bulletin
1	HPSBMU02769 SSRT100846	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03298151
Oracle Critical Patch Update
2	javacpujune2011-313339	http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
SECURITY BLOG
3	june_2011_java_se_critical	http://blogs.oracle.com/security/entry/june_2011_java_se_critical

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0015	http://www.jpcert.or.jp/at/2011/at110015.txt
Secunia Advisory
2	SA44784	http://secunia.com/advisories/44784
SecurityFocus
3	48134	http://www.securityfocus.com/bid/48134
SecurityTracker
4	1025610	http://www.securitytracker.com/id/1025610

変更履歴

No	変更内容	変更日
0	[2011年06月22日] 掲載 [2013年03月26日] 影響を受けるシステム：ヒューレット・パッカード (HPSBMU02769 SSRT100846) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBMU02769 SSRT100846) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0817

概要	Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 6 Update 25 and earlier, when running on Windows, allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Deployment.
公表日	2011年6月15日3:55
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:24

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:jdk::update_25::::::*			1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:::::::*
cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
cpe:2.3:a:sun:jdk:1.6.0:update_23::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
cpe:2.3:a:sun:jdk:1.6.0:update_24::::::
cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
cpe:2.3:a:sun:jdk:1.6.0:update_22::::::
cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
cpe:2.3:a:sun:jre::update_25::::::*			1.6.0
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_22::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_24::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_23::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows::::::::

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2011-06/msg00003.html
2	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00003.html
3	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00009.html
4	http://marc.info/?l=bugtraq&m=132439520301822&w=2
5	http://marc.info/?l=bugtraq&m=132439520301822&w=2
6	http://marc.info/?l=bugtraq&m=134254866602253&w=2
7	http://marc.info/?l=bugtraq&m=134254957702612&w=2
8	http://marc.info/?l=bugtraq&m=134254957702612&w=2
9	http://secunia.com/advisories/44930
10	http://www.ibm.com/developerworks/java/jdk/alerts/
11	http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html	Patch Vendor Advisory
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14359
13	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14462
14	http://lists.opensuse.org/opensuse-security-announce/2011-06/msg00003.html
15	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14462
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14359
17	http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html	Patch Vendor Advisory
18	http://www.ibm.com/developerworks/java/jdk/alerts/
19	http://secunia.com/advisories/44930
20	http://marc.info/?l=bugtraq&m=134254957702612&w=2
21	http://marc.info/?l=bugtraq&m=134254957702612&w=2
22	http://marc.info/?l=bugtraq&m=134254866602253&w=2
23	http://marc.info/?l=bugtraq&m=132439520301822&w=2
24	http://marc.info/?l=bugtraq&m=132439520301822&w=2
25	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00009.html
26	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00003.html

共通脆弱性一覧

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:jdk::update_25::::::*			1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:::::::*
cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
cpe:2.3:a:sun:jdk:1.6.0:update_23::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
cpe:2.3:a:sun:jdk:1.6.0:update_24::::::
cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
cpe:2.3:a:sun:jdk:1.6.0:update_22::::::
cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
cpe:2.3:a:sun:jre::update_25::::::*			1.6.0
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_22::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_24::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_23::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows::::::::