| タイトル | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性 |
|---|---|
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、Scripting に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 想定される影響 | リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年10月18日0:00 |
| 登録日 | 2011年10月28日10:19 |
| 最終更新日 | 2015年8月11日16:16 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| サン・マイクロシステムズ |
| JDK 6 Update 27 およびそれ以前 |
| JDK 7 |
| JRE 6 Update 27 およびそれ以前 |
| JRE 7 |
| レッドハット |
| Red Hat Enterprise Linux Extras 4 extras |
| Red Hat Enterprise Linux HPC Node Supplementary 6 |
| Red Hat Enterprise Linux Server Supplementary 6 |
| Red Hat Enterprise Linux Server Supplementary EUS 6.1.z |
| Red Hat Enterprise Linux Workstation Supplementary 6 |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Desktop Supplementary 6 |
| RHEL Supplementary 5 (server) |
| アップル |
| Apple Mac OS X v10.6.8 |
| Apple Mac OS X v10.7.2 |
| Apple Mac OS X Server v10.6.8 |
| Apple Mac OS X Server v10.7.2 |
| VMware |
| VMware ESX 3.5 |
| VMware ESX 4.0 |
| VMware ESX 4.1 |
| VMware vCenter 4.0 (Windows) |
| VMware vCenter 4.1 (Windows) |
| VMware vCenter 5.0 (Windows) |
| VMware VirtualCenter 2.5 (Windows) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年10月28日] 掲載 [2011年11月17日] 影響を受けるシステム:アップル (HT5045) の情報を追加 ベンダ情報:アップル (HT5045) を追加 [2012年12月17日] 影響を受けるシステム:VMware (VMSA-2012-0003) の情報を追加 ベンダ情報:VMware (VMSA-2012-0003) を追加 [2015年08月11日] ベンダ情報:レッドハット (RHSA-2013:1455) を追加 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting. |
|---|---|
| 概要 | Vulnerabilidad no especificada en el componente de Java Runtime Environment en Oracle Java SE JDK y JRE v7 y v6 Update 27 y anteriores permite a aplicaciones remotas Java Web Start y applets Java no confiables afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con secuencias de comandos. |
| 公表日 | 2011年10月20日6:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2026年4月22日22:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:jdk:*:*:*:*:*:*:*:* | 1.6.0 | ||||
| cpe:2.3:a:oracle:jdk:1.6.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update10:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update12:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update14:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update19:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update20:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update21:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update22:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update23:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update24:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update25:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.6.0:update26:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update21:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update25:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update7_b32:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update9_b31:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jdk:1.7.0:update9_b32:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:*:*:*:*:*:*:*:* | 1.6.0 | ||||
| cpe:2.3:a:oracle:jre:1.6.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update12:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update14:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update19:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update20:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update21:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update22:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update23:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update24:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update25:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update26:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update8:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update10_b31:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update17_b31:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update17_b32:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update21:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update21_b31:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update25:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update25_b33:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update25_b34:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update25_b35:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update7_b32:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:satellite_with_embedded_oracle:5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_java:10:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:* | |||||